一、創建用戶及用戶組
1.1、對著"此電腦"點擊右鍵,點擊"管理",
1.2、點擊"工具",選擇"計算機管理",
1.3、在"本地用戶和組"下,對著"用戶"點擊右鍵,選擇"新用戶",
1.4、創建兩個用戶test1和test2,
1.5、在"本地用戶和組"下,對著"組"點擊右鍵,選擇"新建組",
1.6、創建一個Managers組,點擊"添加"并將test1添加進去,這樣test1就歸屬于Managers組了,
1.7、假如想讓test1擁有管理員權限,可將test1添加進系統的"Administrators"組,操作如下:
1)雙擊"Administrators"組,
2)點擊"添加"并將test1添加進去即可,
二、檔案夾授權
2.1、對著要授權的檔案夾點擊右鍵,選擇"屬性",
2.2、選擇"安全"選項卡,點擊"編輯",
2.3、點擊"添加",
2.4、點擊"高級",
2.5、點擊"立即查找",選擇要授權的用戶或組,此處選擇組"Managers",
2.6、"確定"后再點擊"確定",即可對所選的用戶組進行授權,
三、查看用戶及用戶組令牌
3.1、每個用戶在登錄作業系統時,系統會分配一個令牌即SID給用戶,在命令運算子視窗下,輸入"whoami /all"可查看用戶及對應用戶組的SID,
1)以下是Administrator用戶的"whoami /all"資訊,
2)以下是test2用戶的"whoami /all"資訊,
3.2、可以看到,test2用戶擁有很少的權限,連開關機的權限都沒有,假設要讓test2可以關閉服務器,該如何授權呢?
1)在"服務管理器"視窗下,點擊"工具",選擇"本地安全策略",
2)在"本地策略"的"用戶權限分配"下,雙擊"關閉系統",
3)點擊"添加用戶或組",
4)依操作添加用戶test2即可,
5)現在再來查看test2用戶的"whoami /all"資訊,可以看到已經有了關閉系統的權限了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/173469.html
下一篇:域學習筆記三:安裝活動目錄