電腦系統許可權怎麼開啟

1. 電腦許可權管理在哪裡 電腦開啟許可權管理

1、滑鼠右鍵點擊「計算機」——「管理」。

2、在管理頁面中，點擊左側「本地用戶和組」，然後右側會顯示用戶文件夾、組文件夾，滑鼠點擊「用戶」。

3、彈出頁面，滑鼠雙擊administrator。

4、在屬性頁面中的常規設置，把賬戶禁用前面的對勾去掉，然後點擊「應用」——「確定」。

2. win10電腦怎樣設置管理員許可權設置

win10電腦設置管理員許可權的具體操作步驟如下：

1、首先我們打開電腦桌面，我們在電腦的菜單欄中找到計算機按鈕，電腦上的菜單在桌面的左下角。

3. Windows操作系統賬戶許可權設置步驟詳解

難道我們真的無能為力了嗎?其實，只要你弄明白了NTFS系統下的許可權設置問題，我們可以對crackers們說:NO!

要打造一台安全的WEB伺服器，那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多任務的操作系統，這是許可權設置的基礎，一切許可權設置都是基於用戶和進程而言的，不同的用戶在訪問這台計算機時，將會有不同的許可權。

DOS跟WinNT的許可權的分別

DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有許可權嗎?不能!當我們打開一台裝有DOS操作系統的計算機的時候，我們就擁有了這個操作系統的管理員許可權，而且，這個許可權無處不在。所以，我們只能說DOS不支持許可權的設置，不能說它沒有許可權。隨著人們安全意識的提高，許可權設置隨著NTFS的發布誕生了。

Windows NT里，用戶被分成許多組，組和組之間都有不同的許可權，當然，一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。

Administrators,管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該組的成員。

Power Users，高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中，這個組的許可權是僅次於Administrators的。

Users:普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users 組是最安全的組，因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站，但不能關閉伺服器。Users 可以創建本地組，但只能修改自己創建的.本地組。

Guests:來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。

Everyone:顧名思義，所有的用戶，這個計算機上的所有用戶都屬於這個組。

其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的許可權，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。

許可權實例攻擊

許可權將是你的最後一道防線!那我們現在就來對這台沒有經過任何許可權設置，全部採用Windows默認許可權的伺服器進行一次模擬攻擊，看看其是否真的固若金湯。

假設伺服器外網域名為x，用掃描軟體對其進行掃描後發現開放WWW和FTP服務，並發現其服務軟體使用的是IIS5.0和Serv-u 5.1，用一些針對他們的溢出工具後發現無效，遂放棄直接遠程溢出的想法。

打開網站頁面，發現使用的是動網的論壇系統，於是在其域名後面加個/upfile.asp，發現有文件上傳漏洞，便抓包，把修改過的ASP木馬用NC提交，提示上傳成功，成功得到WEBSHELL，打開剛剛上傳的ASP木馬，發現有MS-SQL、Norton Antivirus和BlackICE在運行，判斷是防火牆上做了限制，把SQL服務埠屏蔽了。

通過ASP木馬查看到了Norton Antivirus和BlackICE的PID，又通過ASP木馬上傳了一個能殺掉進程的文件，運行後殺掉了Norton Antivirus和BlackICE。再掃描，發現1433埠開放了，到此，便有很多種途徑獲得管理員許可權了，可以查看網站目錄下的conn.asp得到SQL的用戶名密碼，再登陸進SQL執行添加用戶，提管理員許可權。也可以抓SERV-U下的ServUDaemon.ini修改後上傳，得到系統管理員許可權。

還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到，一旦黑客找到了切入點，在沒有許可權限制的情況下，黑客將一帆風順的取得管理員許可權。

那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄，默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。

系統卷下有三個目錄比較特殊，系統默認給了他們有限制的許可權，這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings，默認的許可權是這樣分配的:Administrators擁有完全控制權;Everyone擁有讀&運，列和讀許可權;Power users擁有讀&運，列和讀許可權;SYSTEM同Administrators;Users擁有讀&運，列和讀許可權。對於Program files，Administrators擁有完全控制權;Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Terminal server users擁有完全控制權，Users有讀&運，列和讀許可權。

對於Winnt，Administrators擁有完全控制權;Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Administrators;Users有讀&運，列和讀許可權。而非系統卷下的所有目錄都將繼承其父目錄的許可權，也就是Everyone組完全控制權!

現在大家知道為什麼我們剛剛在測試的時候能一帆風順的取得管理員許可權了吧?許可權設置的太低了!一個人在訪問網站的時候，將被自動賦予IUSR用戶，它是隸屬於Guest組的。本來許可權不高，但是系統默認給的Everyone組完全控制權卻讓它「身價倍增」，到最後能得到Administrators了。

那麼，怎樣設置許可權給這台WEB伺服器才算是安全的呢?大家要牢記一句話:「最少的服務+最小的許可權=最大的安全」對於服務，不必要的話一定不要裝，要知道服務的運行是SYSTEM級的哦，對於許可權，本著夠用就好的原則分配就是了。

對於WEB伺服器，就拿剛剛那台伺服器來說，我是這樣設置許可權的，大家可以參考一下:各個卷的根目錄、Documents and settings以及Program files，只給Administrator完全控制權，或者乾脆直接把Program files給刪除掉;給系統卷的根目錄多加一個Everyone的讀、寫權;給e:www目錄，也就是網站目錄讀、寫權。

最後，還要把cmd.exe這個文件給挖出來，只給Administrator完全控制權。經過這樣的設置後，再想通過我剛剛的方法入侵這台伺服器就是不可能完成的任務了。可能這時候又有讀者會問:「為什麼要給系統卷的根目錄一個Everyone的讀、寫權?網站中的ASP文件運行不需要運行許可權嗎?」問的好，有深度。是這樣的，系統卷如果不給Everyone的讀、寫權的話，啟動計算機的時候，計算機會報錯，而且會提示虛擬內存不足。

當然這也有個前提----虛擬內存是分配在系統盤的，如果把虛擬內存分配在其他卷上，那你就要給那個卷Everyone的讀、寫權。ASP文件的運行方式是在伺服器上執行，只把執行的結果傳回最終用戶的瀏覽器，這沒錯，但ASP文件不是系統意義上的可執行文件，它是由WEB服務的提供者----IIS來解釋執行的，所以它的執行並不需要運行的許可權。

4. Win10系統如何獲取許可權

Win10系統如何獲取許可權

Windows 10總是替我們想得很周到，各種各樣的安全設置，雲里霧里感覺老安全了。可是，為什麼我自己的電腦，許可權反而不是自己的?!刪除個C盤的系統文件還要許可權?別管那麼多，把我的電腦還給我!

對「此電腦」右鍵選擇「管理」進入管理設置;

在「系統工具」的下拉菜單中找到「本地用戶和組」，右鍵點選用戶中的Administrator，選擇屬性;

取消勾選「賬戶已禁用」項後確定，然後，按下Ctrl+Alt+Del，選擇注銷，在登陸界面使用Administrator賬戶登陸到系統，然後刪除你需要刪除掉的`文件，完畢後再次注銷，換回自己常用的賬號登錄電腦即可(可以勾選賬戶已禁用項)。

神馬?嫌棄Administrator賬戶切換太麻煩?好吧，其實還有一個方法，就是把自己正在使用的賬戶提升到最高許可權。重復第一步和第二步，不同的是，在第二步時選擇自己的登錄賬戶，而不是Administrator，右鍵點選屬性;

在彈出屬性頁面中，切換選項卡到「隸屬於」，然後點擊添加按鈕;

彈出界面的「輸入對象名稱來選擇」中輸入「System Managed Accounts Group」，並點擊「檢查名稱」，這時注意，剛才輸入的文字下方出現了一個隨文下劃線，並且添加了前綴，確認即可;

完成後，重新啟動電腦，你的賬戶就已經獲得了最高的系統許可權，無論操作什麼，點擊確定即可，甚至都不需要切換到Administrator了。

5. windows如何開啟管理員許可權

1、第一步，打開「開始」菜單，選擇「運行」程序

6、第六步，在帳戶：管理員帳戶狀態屬性窗口，把「已禁用」改為「已啟用」，然後按「應用」保存，按「確定」退出即可，再重啟電腦，就能使用管理員許可權了。

6. win10系統怎樣打開管理員許可權

1、首先win+R，打開如下窗口，輸入窗口中的內容後回車

7. w10系統訪問許可權設置在哪裡

win10系統的訪問許可權在:

一、打開win系統電腦上的開始菜單的「設置」；

二、在設置面板中點擊隱私選項

三、點擊左側邊欄中的賬戶信息選項

四、在允許應用訪問你的賬戶信息下方點擊打開按鈕，即可設置該許可權。

8. 電腦管理員許可權在哪裡可以打開

如果你在電腦上打開某些文件或程序時，看到提示你許可權不夠的彈窗，就是電腦管理員許可權沒有的原因了。這個時候我們可以直接給電腦打開管理員許可權，下面就和大家講講電腦管理員許可權在哪裡可以打開吧。

2、接著在計算機管理界面左側欄目找到本地用戶和組，點擊後再點擊用戶文件夾。

3、再用戶界面內找到右側的管理員賬號然後右鍵點擊，然後點擊屬性。

4、再常規選項下將賬戶已禁用取消勾選。

5、到最後一步驟選擇確定就可以打開win7電腦的管理員許可權了。

Win10系統

1、win10系統可以直接通過win+r打開運行窗口，然後在里輸入gpedit.msc再按下回車。

2、接著這一步，在左側欄目中選擇windows設置-安全設置-本地策略-安全選項，然後在右邊能看到「賬戶：管理員狀態」的選項。

3、右鍵點擊這個選擇之後，把已啟用勾選上再點擊確定就可以了。

9. 怎樣設置計算機許可權

1、右鍵磁碟~屬性~高級屬性~ 許可權 可以對用戶操作磁碟的許可權經行設置

2、開始~運行~ gpedit.msc 組策略~計算機管理~磁碟管理可以設置磁碟用戶許可權

3、計算機管理~用戶與組~可以對計算機用戶許可權分組管理分配