1. 電腦普通用戶許可權的設置
Windows XP各類用戶的許可權
要對用戶管理作出合理的設置,僅了解WinXP多用戶的特點和基本管理設置顯然不夠,我們必須要對用戶管理機製作更多的了解。而由於WinXP採用WinNT/2000內核的用戶管理安全機制,這種安全機制建立在用戶許可權的分配上,所以不妨來復習一下Win2000的用戶分類及相應許可權。
Win2000中的用戶分為3類。第1類是標准用戶:該用戶可修改大部分計算機設置,安裝不修改操作系統文件且不需安裝系統服務的應用程序,創建和管理本地用戶帳戶和組,啟動或停止默認情況下不啟動的服務等,但不可訪問NTFS分區上屬於其他用戶的私有文件。第2類是受限用戶:該用戶可操作計算機並保存文檔,但不可以安裝程序或進行可能對系統文件和設置有潛在破壞性的任何更改。第3類是其他用戶,又可分為6種:(1)Administrator(系統管理員)——有對計算機/域的完全訪問控制權;(2)Backup Operator(備份操作員)——可以備份和還原計算機上的文件,而不論這些文件的許可權如何;還可登錄到計算機和關閉計算機,但不能更改安全性設置;(3)Guest(客人)——許可權同受限用戶;(4)Power User(高級用戶)——許可權同標准用戶;(5)Replicator(復制員)——許可權是在域內復制文件;(6)User(普通用戶)——許可權同受限用戶。
回到WinXP。它的用戶分類、許可權其實和Win2000基本一樣(各類用戶許可權詳細情況可參考WinXP幫助中心),你同樣也可以利用用戶的分類來保護計算機在多用戶環境下的安全。以工作組或單獨計算機為例,在默認情況下,使用WinXP只能夠創建2種類型的用戶:計算機管理員(Administrator)和受限用戶(User),似乎管理的靈活和方便遠不如Win2000。其實WinXP只是將其他用戶類型隱藏起來了,我們還是可以在控制面板里創建。這里提供2種簡單的方法,以下以創建Power User帳戶為例,其餘帳戶類型的創建類似。
方法1:首先在「控制面板」→「用戶帳戶」中創建一個任意許可權的用戶帳戶(如受限類型),用戶名和密碼自己設定(如xq)。完成以後,使用Administrators組中任一帳戶登錄,打開「控制面板」→「管理工具」→「計算機管理」,點擊左邊的「計算機管理(本地)」→「系統工具」→「本地用戶和組」→「用戶」,然後選擇剛剛建立的用戶帳戶xq,雙擊其打開帳戶屬性,進入「隸屬於」選項卡,我們會看到裡面的設置為Users,選擇Users,然後刪除,接著點擊「添加」,輸入「Power Users」,並點擊「檢查名稱」,如果沒有問題就會看到「<計算機名>Power Users」的提示,設定完成後確定退出,以後xq就是Power Users成員了。
方法2:前期步驟同方法一,只是進入計算機管理後,選擇「本地用戶和組」下的組,然後雙擊右邊的「Power Users」,點擊添加,輸入「xq」後檢查,如一切正確將會出現 <計算機名>XQ的提示,確定退出後到前面用戶裡面察看xq的「隸屬於」,會看到同時隸屬於Users和Power Users,刪除前者即可。
當然也有最簡單的方法,即直接在「計算機管理」中創建用戶然後修改,方法是在「計算機管理(本地)」→「系統工具」→「本地用戶和組」→「用戶」上點擊滑鼠右鍵,選擇創建新用戶並授予相應用戶許可權即可。修改過的用戶類型在WinXP的登錄界面中會顯示為「未知帳戶類型」,不過不會影響它的實際應用。
這樣在了解各類用戶帳戶及其相應許可權後,就可以在實際應用中對用戶作相應分類,並給予相應許可權,以保證各用戶相互間的安全保密性和整個系統的安全保密性。最後,在進入實際設置前,如果你查看過WinXP的幫助中心,肯定就會發現WinXP的用戶帳戶管理說明實際上分為單機多用戶和網路多用戶兩種形式,下文將分別說明這兩種形式下的多用戶應用。