1. 电脑普通用户权限的设置
Windows XP各类用户的权限
要对用户管理作出合理的设置,仅了解WinXP多用户的特点和基本管理设置显然不够,我们必须要对用户管理机制作更多的了解。而由于WinXP采用WinNT/2000内核的用户管理安全机制,这种安全机制建立在用户权限的分配上,所以不妨来复习一下Win2000的用户分类及相应权限。
Win2000中的用户分为3类。第1类是标准用户:该用户可修改大部分计算机设置,安装不修改操作系统文件且不需安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务等,但不可访问NTFS分区上属于其他用户的私有文件。第2类是受限用户:该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在破坏性的任何更改。第3类是其他用户,又可分为6种:(1)Administrator(系统管理员)——有对计算机/域的完全访问控制权;(2)Backup Operator(备份操作员)——可以备份和还原计算机上的文件,而不论这些文件的权限如何;还可登录到计算机和关闭计算机,但不能更改安全性设置;(3)Guest(客人)——权限同受限用户;(4)Power User(高级用户)——权限同标准用户;(5)Replicator(复制员)——权限是在域内复制文件;(6)User(普通用户)——权限同受限用户。
回到WinXP。它的用户分类、权限其实和Win2000基本一样(各类用户权限详细情况可参考WinXP帮助中心),你同样也可以利用用户的分类来保护计算机在多用户环境下的安全。以工作组或单独计算机为例,在默认情况下,使用WinXP只能够创建2种类型的用户:计算机管理员(Administrator)和受限用户(User),似乎管理的灵活和方便远不如Win2000。其实WinXP只是将其他用户类型隐藏起来了,我们还是可以在控制面板里创建。这里提供2种简单的方法,以下以创建Power User帐户为例,其余帐户类型的创建类似。
方法1:首先在“控制面板”→“用户帐户”中创建一个任意权限的用户帐户(如受限类型),用户名和密码自己设定(如xq)。完成以后,使用Administrators组中任一帐户登录,打开“控制面板”→“管理工具”→“计算机管理”,点击左边的“计算机管理(本地)”→“系统工具”→“本地用户和组”→“用户”,然后选择刚刚建立的用户帐户xq,双击其打开帐户属性,进入“隶属于”选项卡,我们会看到里面的设置为Users,选择Users,然后删除,接着点击“添加”,输入“Power Users”,并点击“检查名称”,如果没有问题就会看到“<计算机名>Power Users”的提示,设定完成后确定退出,以后xq就是Power Users成员了。
方法2:前期步骤同方法一,只是进入计算机管理后,选择“本地用户和组”下的组,然后双击右边的“Power Users”,点击添加,输入“xq”后检查,如一切正确将会出现 <计算机名>XQ的提示,确定退出后到前面用户里面察看xq的“隶属于”,会看到同时隶属于Users和Power Users,删除前者即可。
当然也有最简单的方法,即直接在“计算机管理”中创建用户然后修改,方法是在“计算机管理(本地)”→“系统工具”→“本地用户和组”→“用户”上点击鼠标右键,选择创建新用户并授予相应用户权限即可。修改过的用户类型在WinXP的登录界面中会显示为“未知帐户类型”,不过不会影响它的实际应用。
这样在了解各类用户帐户及其相应权限后,就可以在实际应用中对用户作相应分类,并给予相应权限,以保证各用户相互间的安全保密性和整个系统的安全保密性。最后,在进入实际设置前,如果你查看过WinXP的帮助中心,肯定就会发现WinXP的用户帐户管理说明实际上分为单机多用户和网络多用户两种形式,下文将分别说明这两种形式下的多用户应用。