當前位置:吉日网官网 - 紀念幣收藏 - 鎖定我的電腦

鎖定我的電腦

在介紹WINDOWS用戶帳戶的權限之前,需要了解幾個問題:

首先,權威和權利的區別。在Windows操作系統中,權限和權利代表不同的內容。權限代表用戶訪問系統資源(如文件、文件夾和打印機)的能力。而右邊代表用戶設置系統的能力。許可和權利可以統稱為特權。

其次,只有Windows NT及以後的Windows 2000/XP/2003有嚴格的權限定義。此外,如果要使用文件訪問權限,該文件還必須位於NTFS文件系統的分區上。與FAT和FAT32文件系統相比,NTFS文件系統可以在保持集群大小不變的情況下支持更大的分區,並且具有壹系列安全特性,值得推薦。但是,DOS和Windows 9x操作系統不支持這種文件系統。獲取NTFS文件系統的分區有兩種方法:創建壹個分區,格式化為NTFS文件系統;或者在保留數據的前提下,將現有FAT或FAT32文件系統的分區轉換為NTFS文件系統。這種轉換可以使用Windows自帶的convert.exe程序。在命令行狀態下輸入“convert c:/fs:ntfs”並按Enter鍵轉換c盤。其他磁盤需要用相應的驅動器號替換C。另請註意,轉換系統盤可能需要您重新啟動系統。

用戶帳戶

在使用Windows 9x的時候,我們可能不太了解用戶賬號的概念,因為Windows 9x中用戶的概念並不完善,所以很少有人使用。但是在Windows NT/2000/XP中,用戶賬號是與系統安全密切相關的重要因素,操作系統會根據不同的用戶賬號和預設的設置,為每個用戶分配相應的權限,以完成壹定的任務。而且各個賬號相互獨立,互不幹擾。

簡單來說,就是可以將系統中的賬號與QQ等即時通訊軟件中的賬號進行對比。例如,我們可以申請壹個QQ號碼來匹配自己的密碼,這就成為了壹個QQ帳戶。使用此帳戶,我們可以登錄QQ,與其他預先添加的好友聊天,並使用QQ提供的各種服務。但是,壹個人也可以申請多個QQ號,這些號碼互不影響。比如我們加到第壹個號碼的好友,不會自動加到第二個號碼。

通過使用Windows中的帳戶,我們可以登錄(本地或在線)Windows操作系統,使用相應的系統資源並查看我們自己的文檔。此外,我們可以使用Windows帳戶做更多事情。比如每個賬戶都有自己的收藏夾、我的文檔文件夾、桌面快捷設置、Cookie等。每個用戶使用自己的帳戶進行的常規設置不會影響其他用戶。

然後要解決我家裏的矛盾,就給每個家庭成員創建自己的賬戶。需要註意的是,在Windows XP中,為了簡化帳號和權限的設置,微軟使用了各種簡單的方法,使得設置更加簡單,但是可以設置的選項卻少了很多,只能達到最簡單的目標。如果要進行更復雜的設置,需要使用Windows 2000中類似的傳統帳戶和權限設置方法。幸運的是,這在Windows XP中也可以使用,我們將在後面詳細解釋。

讓我們詳細解釋壹下我們想要達到的目標。相信大部分關註這篇文章的用戶也是出於同樣的目的:

每個用電腦的人都有自己獨立的賬號,互不影響。

每個人都有專門的文件夾保存自己的私人文件,其他人無法查看、修改或刪除他人的私人文件。

使用具有管理權限的帳戶登錄,並在控制面板中打開“用戶帳戶”設置窗口。您將看到如圖1所示的界面。點擊“選擇任務”選項下的“新建賬戶”,然後系統需要妳提供賬戶的用戶名,輸入後點擊下壹步,然後妳需要選擇賬戶的類型。默認情況下,Windows XP提供兩種類型的帳戶:計算機管理員和受限帳戶。顧名思義,計算機管理員是對計算機擁有最高控制權限的人。這種帳戶可以設置任何系統,查看、修改或刪除計算機上的所有文件。所以在創建這類賬號的時候壹定要慎重,因為使用這類賬號的用戶錯誤的設置可能會造成嚴重的系統障礙。出於安全考慮,日常使用中不建議使用管理員賬號。所以這裏我們選擇賬戶類型為“受限用戶”。然後我們為我們的父親、母親和姐妹各創建壹個受限賬戶。

以後啟動電腦後,不會立即出現桌面,而是會出現類似圖3的歡迎畫面。在歡迎屏幕上,每個用戶都可以單擊自己的帳戶名並輸入密碼(如有必要)來登錄Windows。每個用戶用自己的賬號登錄後都能看到完全壹樣的初始桌面設置,他們在這個桌面上所做的任何改變(比如添加或刪除桌面快捷方式或更改壁紙)都只會對自己生效,不會影響到其他人。

同時,他們可以將其私人文檔保存到“我的文檔”文件夾中,並將該文件夾設置為私人文件夾。方法如下:用自己的賬號登錄系統,然後在我的文檔文件夾上點擊鼠標右鍵,選擇屬性,然後打開* * *享受選項卡,選擇“將此文件夾設為私有”(圖4),這樣別人就無法訪問被設為私有的文件夾了。他們不能查看彼此保存在“我的文檔”中的文件,也不能刪除除自己的“我的文檔”文件夾之外的任何文件和文件夾。此外,這些用戶還可以為自己的賬戶設置密碼,所以在選擇用自己的賬戶登錄時,壹定要先輸入正確的密碼,否則登錄會被拒絕。

請註意,將文件夾設置為私人使用的功能僅在簡單文件* * *打開時有效。禁用簡單文件* * *後,只能以傳統方式設置文件夾的訪問權限。具體方法後面會詳細說明。另外,並不是所有的文件夾都可以直接設置為私有,只有用戶配置文檔中的文件夾(即默認為“我的文檔”文件夾)才可以設置為私有。有關詳細信息,請參考Microsoft知識庫文章Q307286:您不能選擇“將此文件夾設為私有”選項:/?kbid=307286 .同時,在系統盤中使用NTFS文件系統也是將文件夾設置為專用的壹大前提。

如果妳的操作系統是Windows 2000,或者想在Windows XP Professional下實現更復雜的權限設置,可以繼續閱讀下面的內容。註意:以下內容適用於Windows 2000、Windows XP Professional和Windows Server 2003操作系統,不適用於Windows XP Home。還要求硬盤的文件系統是NTFS。

我們還是會以Windows XP Professional為例,因為Windows XP的簡單文件共享被禁用後,其他設置與Windows 2000和Windows Server 2003中的差別不大。

使用具有管理權限的帳戶登錄。在Windows XP中,打開“我的電腦”,然後單擊“工具”菜單下的“文件夾選項”,打開“文件夾選項”的“查看”選項卡。在這裏,取消選擇“享受使用簡單文件* * *(推薦)”。

之後,我們假設要完成以下目標:在c盤根目錄下創建壹個“Temp”文件夾,在裏面隨意存放幾個文件。我們想讓爸爸訪問這個文件夾和裏面的文檔,刪除任何文件,但是不能給別人分配權限;Mom只能查看文件內容,不能修改或刪除文件;我姐姐被禁止訪問這個文件夾。

右鍵單擊Temp文件夾,選擇Properties,打開文件夾屬性對話框,然後打開Security選項卡,您將看到如圖6所示的界面。這裏顯示了幾個默認安全組的權限設置。然後我們開始給爸爸設置權限,點擊旁邊的“添加”按鈕,然後輸入爸爸賬號的用戶名,回車。妳可以看到,用戶列表裏爸爸的賬號更多了。用同樣的方法將媽媽和姐姐的賬戶都添加到這個列表中,然後開始依次設置。

因為我們允許爸爸讀取、修改和刪除文件,所以我們在上面的窗口中選擇爸爸的用戶名,然後在下面的復選框中選擇修改、讀取和運行、列出文件夾目錄、讀取和寫入。請註意,不要簡單地選擇允許父親帳戶對此文件夾擁有“完全控制”權限。因為完全控制意味著妳不僅可以讀、寫、修改、刪除目標文件夾,還可以給其他用戶分配權限,這顯然不夠安全,所以最好不要給其他人分配完全控制權限,尤其是受限用戶。

媽媽的權限是只讀的,所以選擇媽媽的賬號後,分別在允許復選框中選擇讀取和運行,列出文件夾目錄和讀取。

因為我姐姐被拒絕訪問該文件夾,所以在選擇我姐姐的用戶名後,選擇“拒絕”復選框下的“完全控制”。

設置完成後,可以點擊確定退出,因為我們拒絕了壹個用戶對文件夾的訪問,所以會彈出壹個對話框提醒我們是否繼續,當然必須選擇繼續。

我們在設置文件夾權限後可能會遇到這個問題。我們重裝操作系統,打開壹些之前設置了權限的文件夾時,系統提示由於我們沒有權限,訪問被拒絕。妳可能想知道為什麽妳沒有權限。雖然我壹開始就設置了訪問權限,但是重裝系統後還是用同壹個用戶名和密碼登錄。為什麽我沒有許可?這是因為您的SID已經更改。

SID是Security Identifier的簡稱,是Windows操作系統識別不同帳戶的主要方式。創建每個帳戶時,操作系統將創建壹個唯壹的SID,該SID將伴隨相應的帳戶,直到該帳戶被刪除。但是,在刪除壹個帳戶並使用相同的名稱重新創建壹個帳戶後,該帳戶仍然不會使用相同的SID。這可以理解為人類的指紋。每個人的指紋都不壹樣。人可以改名字,但指紋永遠改不了。可能有很多人同名同姓,但是沒有壹個人的指紋是壹樣的。所以,無論是管理還是設置權限,Windows實際上都是依靠每個賬號的SID來區分用戶。這樣妳就能明白為什麽在新系統中創建同名同密碼的賬號後,就無法訪問已經設置了權限的文件了。

在這種情況下,管理員需要獲得文件夾的所有權。方法如下:在禁用簡單文件享受的情況下,在無法打開的文件夾上單擊鼠標右鍵,選擇屬性,然後在屬性窗口中打開“安全”選項卡。這時會出現壹個警告窗口。忽略它,然後單擊“確定”關閉它。單擊security選項卡上的“Advanced”按鈕,打開高級屬性設置窗口,然後打開“Owner”選項卡(圖11)。在“所有者”選項卡上,重新選擇當前用戶作為新的所有者,然後選擇“替換子容器對象...”然後點擊確定。稍等片刻,在獲得文件夾和所有word文件夾的所有權後,您可以按通常的方式訪問文件夾或重新為不同的用戶分配不同的權限。

到現在為止,我們可能認為系統管理員對系統有完全的控制權,那麽既然我是系統管理員,我可以看別人的私人文件嗎?當然,除此之外,我可以從其他人那裏取得文件或文件夾的所有權,或者對我無權訪問的資源分配適當的權限。因為具體方法和上面設置權限的方法壹樣,我就不多說了。

通過網絡欣賞文件* * *

使用用戶賬號並設置適當的權限後,家庭成員使用電腦更加積極。慢慢的,壹臺電腦滿足不了家人的需求,於是家裏又添置了兩臺新電腦。現在壹個* * *裏有三臺電腦,我用這些電腦組建了壹個小型局域網,我用局域網* * *享受了壹條ADSL線上網,我還* * *享受了三臺電腦裏的文件。

在網絡中共享文件比在同壹臺計算機上與其他用戶共享文件要麻煩得多。整個過程可以理解為:

通過網上鄰居訪問其他運行Windows 2000/XP/2003的電腦的* * *共享文件夾時,對方電腦會先要求妳提供可以證明妳身份的用戶名和密碼。默認情況下,您將首先使用您登錄的帳戶進行驗證。如果您不能識別它,您將不得不輸入另壹個用戶名和密碼來驗證您是否有權訪問該電腦。如果您沒有訪問權限,您將被拒絕訪問該計算機。如果妳判斷妳有訪問這臺電腦的權限,那麽就要看妳登錄的用戶是否有* * *文件夾的NTFS訪問權限,如果有,就可以打開相應的文件夾供妳訪問;否則,您仍然會收到拒絕訪問的消息。

假設我們的局域網內有三臺電腦XP1、XP2、98,其中XP1是我們的原廠電腦,運行Windows XP Professional操作系統,分別為每個家庭成員創建賬戶;XP2是新增加的電腦,運行Windows XP Professional,98運行Windows 98。我們希望家庭成員能夠通過XP2和XP 98計算機上的局域網訪問XP1中每個用戶的個人文件。

首先在XP上為每個用戶創建壹個文件夾A、B、C,分別對應爸爸、媽媽、姐姐。* * *享受的要求是,每個人都可以完全訪問自己的文件夾,閱讀和修改文件,甚至可以通過網絡刪除。而且每個人都可以通過網絡訪問其他用戶的共享文件夾,但只能讀取內容,不能修改和刪除。

右鍵單擊文件夾A,選擇屬性,然後在屬性對話框中打開* * * Enjoy選項卡。選擇“* * *享受這個文件夾”,然後在下面輸入妳想要使用的* * *的文件名和描述(圖12),然後點擊“權限”按鈕。在文件夾A的權限設置對話框中,可以看到默認為“Everyone”設置了只讀權限。

註意這裏“大家”的概念。這是系統中的壹個組,可以包括連接到計算機的所有用戶。此處“每個人只讀權限”的默認設置意味著,任何可以通過網絡使用有效用戶名和密碼訪問此計算機的人都可以對此文件夾擁有只讀權限。

另壹方面,權限是可以累積的。比如我們在這裏給了“所有人”只讀權限,但是如果我們給爸爸的賬號設置了“修改”權限,那麽當爸爸訪問這個* * *共享文件夾時,他就擁有了讀寫權限。相反,如果我們在這裏拒絕了爸爸的完全控制,即使爸爸使用他的帳戶通過網絡看到了所有的* * *文件夾(在這種情況下,他已經是“Everyone”組的成員,應該至少擁有只讀權限),但由於拒絕了他的完全控制(以及所有其他權限),他將無法訪問該文件夾。

這裏需要做的是在此基礎上為其他家庭成員設置合適的權限。因為文件夾A是爸爸的專屬文件夾,所以我們需要添加爸爸的賬號,並為這個賬號設置完全控制權限。

同樣的,我們應該使用同樣的方法為媽媽的帳戶設置對文件夾B的完全控制。在允許的情況下,授予我姐姐的帳戶對文件夾C * * *的完全控制權。這樣每個人對自己專用的* * *共享文件夾都有完全的控制權,可以新建文件,也可以修改和刪除已有的文件,但只能閱讀和查看其他用戶的* * *共享文件。

設置好這些* * *享受題,就該考慮去訪問了。在Windows XP和Windows 2000的電腦上,訪問Windows XP的* * *共享文件夾是非常簡單的,但是在98以下的XP中訪問* * *共享資源就有些不壹樣了。

在XP2電腦上打開運行對話框,然後輸入“\\xp1”回車,系統會彈出壹個窗口,要求妳輸入用戶名和密碼。在這裏輸入家庭成員的用戶名和密碼,然後點擊OK(圖14)。如果用戶名和密碼驗證成功,我們就可以訪問所有授權的資源。同時,我們也可以自己嘗試壹下。雖然其他家庭成員可以訪問該文件夾,但僅限於讀取現有文件,我們不能修改、刪除或創建文件。

在98電腦上訪問* * *文件夾有壹些區別。因為9x系統和NT系統的認證機制不同,所以在98中,我們需要在身份認證上多下功夫。首先,打開“網上鄰居”的屬性對話框,然後在“主網絡登錄”下選擇“Microsoft網絡用戶”,並單擊“確定”。這個時候,每次啟動98,首先會遇到壹個登錄對話框。雖然妳可以按ESC鍵跳過這個過程,但同時,妳將失去訪問網絡和享受資源的能力。所以在98的登錄框中,每個家庭成員都可以在XP1機器上用自己的用戶賬號和密碼登錄,這樣雖然主界面沒有改變,但已經自動驗證為訪問網絡資源時使用的賬號。如果已經跳過登錄對話框,可以在開始菜單中點擊“註銷”,註銷後輸入有效用戶名和密碼登錄網絡,即可使用所有授權資源。

這基本就是權限的內容了。現在,通過設置權限,您應該基本上能夠控制其他人對您計算機上文件的訪問。但是需要註意的是,安全永遠是相對的,權限設置也是相對的。比如妳設置了權限,讓我無法訪問硬盤上的壹些文件,而我只需要把妳的硬盤拆下來掛在其他Windows 2000/XP/2003的電腦上。只要我擁有管理員帳戶,我就可以重新獲得該計算機上所有文件的所有權和所有其他權限。另外現在有很多工具光盤,可以用來把電腦引導成圖形界面的Linux或者其他工具,硬盤上的所有文件都可以在這些系統中輕松讀取。因此,在這些方法下,NTFS權限沒有安全性。因此,如果您的數據非常重要,請不要忘記在操作系統級別保護的同時,確保您計算機硬件的物理安全。

可以參考原文

  • 上一篇:世界上最著名的十大香水是什麽?
  • 下一篇:阿凡提收藏
  • copyright 2024吉日网官网