1. 电脑权限管理在哪里 电脑开启权限管理
1、鼠标右键点击“计算机”——“管理”。
2、在管理页面中,点击左侧“本地用户和组”,然后右侧会显示用户文件夹、组文件夹,鼠标点击“用户”。
3、弹出页面,鼠标双击administrator。
4、在属性页面中的常规设置,把账户禁用前面的对勾去掉,然后点击“应用”——“确定”。
2. win10电脑怎样设置管理员权限设置
win10电脑设置管理员权限的具体操作步骤如下:
1、首先我们打开电脑桌面,我们在电脑的菜单栏中找到计算机按钮,电脑上的菜单在桌面的左下角。
3. Windows操作系统账户权限设置步骤详解
难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。
DOS跟WinNT的权限的分别
DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的.本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限实例攻击
权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为x,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。
打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。
通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。
还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。
系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。
对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!
现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候,将被自动赋予IUSR用户,它是隶属于Guest组的。本来权限不高,但是系统默认给的Everyone组完全控制权却让它“身价倍增”,到最后能得到Administrators了。
那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了。
对于WEB服务器,就拿刚刚那台服务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documents and settings以及Program files,只给Administrator完全控制权,或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:www目录,也就是网站目录读、写权。
最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好,有深度。是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。
当然这也有个前提----虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者----IIS来解释执行的,所以它的执行并不需要运行的权限。
4. Win10系统如何获取权限
Windows 10总是替我们想得很周到,各种各样的安全设置,云里雾里感觉老安全了。可是,为什么我自己的电脑,权限反而不是自己的?!删除个C盘的系统文件还要权限?别管那么多,把我的电脑还给我!
对“此电脑”右键选择“管理”进入管理设置;
在“系统工具”的下拉菜单中找到“本地用户和组”,右键点选用户中的Administrator,选择属性;
取消勾选“账户已禁用”项后确定,然后,按下Ctrl+Alt+Del,选择注销,在登陆界面使用Administrator账户登陆到系统,然后删除你需要删除掉的`文件,完毕后再次注销,换回自己常用的账号登录电脑即可(可以勾选账户已禁用项)。
神马?嫌弃Administrator账户切换太麻烦?好吧,其实还有一个方法,就是把自己正在使用的账户提升到最高权限。重复第一步和第二步,不同的是,在第二步时选择自己的登录账户,而不是Administrator,右键点选属性;
在弹出属性页面中,切换选项卡到“隶属于”,然后点击添加按钮;
弹出界面的“输入对象名称来选择”中输入“System Managed Accounts Group”,并点击“检查名称”,这时注意,刚才输入的文字下方出现了一个随文下划线,并且添加了前缀,确认即可;
完成后,重新启动电脑,你的账户就已经获得了最高的系统权限,无论操作什么,点击确定即可,甚至都不需要切换到Administrator了。
5. windows如何开启管理员权限
1、第一步,打开“开始”菜单,选择“运行”程序
6、第六步,在帐户:管理员帐户状态属性窗口,把“已禁用”改为“已启用”,然后按“应用”保存,按“确定”退出即可,再重启电脑,就能使用管理员权限了。
6. win10系统怎样打开管理员权限
1、首先win+R,打开如下窗口,输入窗口中的内容后回车
7. w10系统访问权限设置在哪里
win10系统的访问权限在:
一、打开win系统电脑上的开始菜单的“设置”;
二、在设置面板中点击隐私选项
三、点击左侧边栏中的账户信息选项
四、在允许应用访问你的账户信息下方点击打开按钮,即可设置该权限。
8. 电脑管理员权限在哪里可以打开
如果你在电脑上打开某些文件或程序时,看到提示你权限不够的弹窗,就是电脑管理员权限没有的原因了。这个时候我们可以直接给电脑打开管理员权限,下面就和大家讲讲电脑管理员权限在哪里可以打开吧。
2、接着在计算机管理界面左侧栏目找到本地用户和组,点击后再点击用户文件夹。
3、再用户界面内找到右侧的管理员账号然后右键点击,然后点击属性。
4、再常规选项下将账户已禁用取消勾选。
5、到最后一步骤选择确定就可以打开win7电脑的管理员权限了。
Win10系统
1、win10系统可以直接通过win+r打开运行窗口,然后在里输入gpedit.msc再按下回车。
2、接着这一步,在左侧栏目中选择windows设置-安全设置-本地策略-安全选项,然后在右边能看到“账户:管理员状态”的选项。
3、右键点击这个选择之后,把已启用勾选上再点击确定就可以了。
9. 怎样设置计算机权限
1、右键磁盘~属性~高级属性~ 权限 可以对用户操作磁盘的权限经行设置
2、开始~运行~ gpedit.msc 组策略~计算机管理~磁盘管理可以设置磁盘用户权限
3、计算机管理~用户与组~可以对计算机用户权限分组管理分配