精华内容
下载资源
问答
  • 2017-07-12 09:07:45

    问题描述如图:

    这里写图片描述

    解决:

    1.win+R 输入 regedit,打开注册表编辑器

    这里写图片描述

    2.对上图区域右键->权限

    这里写图片描述

    3.选定你的用户,点添加->高级->立即查找

    这里写图片描述

    4.找到SYSTEM,点击确定

    这里写图片描述

    5.然后注册框中出现,点确定,然后重启!

    这里写图片描述

    更多相关内容
  • 实现方式是通过在管理员帐户下新建一个标准用户,并使用组策略对标准帐户的权限进行管理。本文须要管理员帐户下操作,可以只看图片按图示步骤操作即可。(本教程在最新的Windows 10 v1803上测试通过)一、建立一个标准...

    8月4日消息 在个人电脑上如何设置标准帐户供公用呢?特别是当你的个人电脑被别人借用又不好拒绝的时候,但不影响自己的资料和权限,这时候设置一个他人使用的来宾帐户就非常应景了。

    实现方式是通过在管理员帐户下新建一个标准用户,并使用组策略对标准帐户的权限进行管理。本文须要管理员帐户下操作,可以只看图片按图示步骤操作即可。(本教程在最新的Windows 10 v1803上测试通过)

    一、建立一个标准帐户用于公用登录

    (1)按”win键+R”运行“control.exe“进入控制面板。

    (2)打开“控制面板\所有控制面板项\用户帐户\管理帐户”,点击“在电脑设置中添加新用户”。

    bb853e86a55ad6642eb4490fd4eb8422.png

    (3)点击“将其他人添加到这台电脑”,然后依提示完成一系列动作。特别建议:添加本地用户帐户。

    5be4bc853649302ccfa36b0dddcfc2c4.png

    3f7706b038a671abb8cdcb3044c2bcfc.png

    393caee4c7eb7751c1457ee813df18d7.png

    97d239a879677a95ef8278f9b633a4fe.png

    至此,我们就完成了新建一个标准帐户的步骤,接下来是对标准帐户的权限控制管理。

    二、使用“本地安全策略”限制标准帐户安装软件的权限

    (1)按”win键+R”运行“secpol.msc“进入组策略(本地安全策略)。

    (2)安全设置-本地策略-安全选项中找“用户帐户控制:标准用户的提升行为”选“自动拒绝提升请求”。

    (3)“用户帐户控制:检测应用程序安装并提示提升“选”已禁用“。

    04c7cf9fca57a69f02ceeb839d687094.png

    ca497b574e11340601be53f4c35b8db2.png

    至此就完成了对标准帐户安装软件权限控制管理,接下来是对标准帐户进行定制高级设置。

    三、使用“本地组策略编辑器”对标准帐户定制高级设置

    (一)创建Windows管理工具文件

    (1)开始运行“mmc.exe“进入控制台。

    (2)点击文件;选择添加/删除管理单元选项;

    800230f0bf0d6e30575ce4dafc5b4bf9.png

    (3)在“可用管理单元”下,选择“本地用户和组”;单击添加按钮。此项添加后,可以把标准帐户更改密码的权限关闭。

    694cd90500a6c87534743d11d67811b6.png

    4eeac3a0fda440a9404e1cbd55459626.png

    7607cc10b30fe743e7cde592d592584b.png

    4f30f33027380f3493c8daa1c15f7f9c.png

    (4)点击文件;选择添加/删除管理单元选项;在“可用管理单元”下,选择“组策略对象编辑器”;单击添加按钮。

    44f4de392aba7c6d4db14614f2ddf16c.png

    (5)单击文件;选择另存为选项;选择一个名称,并将控制台保存在你记住的位置。

    c845744d42d3799572ad471be224aff8.png

    (6)完成上述步骤后,可以按照正常情况进行策略更改,但使用刚创建的更改的控制台仅适用于你使用上述步骤指定的用户或组。

    (二)禁止标准帐户访问驱动器(须完成前序步骤,创建标准帐户并完成添加Windows管理工具)

    在打开的本地组策略编辑器窗口中依次点击“用户配置/管理模板/Windows组件/文件资源管理器”菜单项;在右侧打开页面中找到“防止从“我的电脑”访问驱动器”快捷链接,并双击打开其属性设置窗口;在打开的“防止从“我的电脑”访问驱动器”编辑窗口中,选择“已启用”一项,最后点击确定按钮。

    e87647b934543a972bd22dc47714244c.png

    27efcf7d7dfe996fcc365007e93372b2.png

    (三)禁止标准帐户访问控制面板与设置(须完成前序步骤,创建标准帐户并完成添加Windows管理工具)

    在打开的本地组策略编辑器窗口中依次点击“用户配置/管理模板/控制面板”菜单项;在右侧打开页面中找到“禁止访问控制面板和PC设置”快捷链接,并双击打开其属性设置窗口;在打开的“禁止访问控制面板和PC设置”编辑窗口中,选择“已启用”一项,最后点击确定按钮。

    9d545ce9e00f3615585adef3d02ba2d9.png

    e7cdaf15e81f681c8eb6765bdd01366f.png

    四、结语

    至此,基本已经完成个人设备的标准帐户设置供公用,实现了标准用户无法访问文件、无法安装软件,设备所有者对设备状态可控,其他用户仅能在你指定的应用内活动。一般大多数管理员帐户安装在电脑上的软件标准帐户都可以使用。

    深入一点可以在组策略里面发掘更有趣的玩法,比如可以禁止标准帐户访问开始菜单等等。

    76607f67859a0f0c67af4ebb9437a206.png

    实际上作者建议大家一般都使用标准帐户自用,特别是对电脑不熟悉的朋友,以防被“莫名其妙”的安装上各种“神奇”的软件。

    展开全文
  • <br />  转自:http://hi.baidu.com/wpclub/blog/item/0cca36c23cb91231e4dd3b1f.html<br />  IE浏览器是一个颇具争议的组件,不少用户一想到IE,恐怕脑子里就会浮现起曾经遭遇过的惨状:主页被...

     

    转自:http://hi.baidu.com/wpclub/blog/item/0cca36c23cb91231e4dd3b1f.html

     

    IE浏览器是一个颇具争议的组件,不少用户一想到IE,恐怕脑子里就会浮现起曾经遭遇过的惨状:主页被恶意修改,IE动辄无缘无故关闭,注册表被改得乱七八糟,莫名其妙跳出网页……

    也难怪, IE是连接Internet的门户,难免会受病毒蠕虫等的“骚扰”。想让IE练就 “金刚不坏”之体,那就得首先分析一下恶意网页为什么可以为所欲为:大多数用户都是用管理员身份登录系统,IE默认获得管理员的访问令牌,这样网页中的恶意代码就会以最高的特权对系统进行篡改。只有让IE运行在更低的特权级别,才能防止恶意网页破坏系统。

    怎样才能让IE以更低的特权运行?Windows Vista可以满足要求,其UAC功能可以让所有用户进程运行在Standard User的特权级别,但是Vista还“犹抱琵琶半遮面”,其实我们的XP一样可以达到类似的目的!

    提示 为了讲述的方便,这里假设以管理员帐户Admin登录系统。

    一、“运行方式”给IE穿上铁布衫

    右键单击IE的快捷方式,选择“运行方式”命令,在打开对话框上,确保勾选“保护我的计算机和数据不受未授权程序的活动影响”复选框,如下图所示。

     

     

    用这种方法启动IE,对几个“臭名卓著”的恶意网站进行测试,结果非常安全。同时还能用来对付DuDu加速器、3721等流氓插件!

    为什么?原来这时的IE浏览器会获得一个受限的访问令牌(Restricted Token),无法对系统目录和注册表进行写操作,网页中的恶意代码也就没办法破坏系统。

    当然,还得让实验来说话:

    分别在“运行方式”和正常模式下打开IE浏览器,然后用Process Explorer双击打开这两个IE进程的属性对话框,切换到“Security”标签页,即可查看这两个进程所获得的访问令牌,如下图所示。

     

     

     

    很显然,相对于正常模式,“运行方式”打开IE进程所获得的受限令牌,其内容发生了以下两大变化:

    u       用户和组的SID

    1AdministratorsPower Users组帐户的SID被标记为拒绝(Deny)。

    如果某个资源拒绝AdministratorsPower Users访问,则进程无法访问该资源;而且进程会忽略除Deny之外的其他访问权限。

    2)除了AdminAdministratorsPower Users组帐户外,其他帐户的SID都加入受限(Restricted)列表:当进程访问资源时,必须经过两次安全检查:一次是检查令牌中启用的SID,另一次是检查受限列表里的SID,只有两次检查都通过,才能访问成功。

    u       特权(Privilege

    仅保留SeChangeNotificatonPrivilege(跳过遍历检查)特权。

    难怪这时的IE特别安全,尽管是以管理员帐户Admin登录系统,但是IE进程不能访问用户的配置文件夹(%USERPROFILE%),连收藏夹、我的文档都不能访问!

    IE也不能在分区根目录写入文件,对注册表没有写的权限。同时只有SeChangeNotificatonPrivilege(跳过遍历检查)特权,可以防止病毒滥用特权做坏事。

    提示 配置文件夹ACL包括AdminAdministratorsSYSTEM,由于Administrators被标记为Deny,而Admin帐户没有对应的Restricted SID(在第二次安全检查时失败),所以无法访问。

    二、“基本用户”类型帮助IE强身健体

    用“运行方式”运行IE浏览器,虽然非常安全,但是有以下两个缺陷:

    u       限制太严格,例如IE浏览器无法加载收藏夹。

    u       每次运行IE浏览器,还需要增加额外的步骤,很不方便。

    本文将介绍如何给XP系统启用一个“基本用户”(Basic User)类型,这个“基本用户”(Basic User)类似于Windows Vista的“标准用户”(Standard User),只是默认没有启用。

    1.启用基本用户类型

    1)打开注册表编辑器,定位到以下注册表项:

    HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers

    2)新建一个名为LevelsDOWRD键值,其数据数值为0x20000

    2Runas命令

    打开命令提示符窗口,运行以下命令:

    Runas /ShowTrustLevels

    即可看到系统当前的信任级别,如附图所示,其中有一个“基本用户”,对应新增加的注册表键值(Levels:0x20000)。

     

     

    运行以下命令,即可以“基本用户”的身份启动IE浏览器:

    runas /trustlevel:基本用户 "C:/Program Files/Internet Explorer/IEXPLORE.EXE"

    可以新建一个快捷方式,在项目位置里输入以上的命令,这样每次双击该快捷方式,就能够以“基本用户”的身份启动IE浏览器。

    3.软件限制策略

    打开“本地安全策略”管理单元(如果第一次设置软件限制策略,请右键单击“软件限制策略”,选择“创建新的策略”菜单项),展开软件限制策略→安全级别,在右侧的详细窗格里可以看到“基本用户”,如附图所示,这和“Runas /ShowTrustLevels”命令看到的信任级别是一致的。

     

    可以新建一个路径规则,如附图所示,指定安全级别为“基本用户”,这样每次运行IE浏览器,都可以运行在更安全的级别。

     

    每次新建的一条“基本用户”的软件限制策略,都会在HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/131072注册表项下新增一个子项。如果是路径策略,则会新增一个Path子项;如果是散列策略,这会新增一个Hash子项。注册表项里的131072是什么?实际上就是前面增加的那个Levels:0x20000,0x20000正好就是131072。

    4.查看基本用户的访问令牌

    Process Explorer查看此时的IE浏览器属性,发现其访问令牌和Windows Vista的“标准用户”功能所获得访问令牌相似,如附图所示。

     

     

     

    Windows Vista的标准用户、Windows XP的基本用户、和运行方式之间的区别如下:

    (1)Vista的“标准用户”比XP的“基本用户”多出了几个特权(Privilege),只是默认禁用。

    (2)XP的“基本用户”所获得的访问令牌相对于“运行方式”(Restricted Token)来说,限制相对少一些,只是将AdministratorsPower Users组标志为Deny,而并没有将其他帐户放入Restricted SID列表,这样IE进程可以访问配置文件夹等其他资源(包括收藏夹和我的文档),可以读写HKEY_CURRENT_USER下的绝大多数注册表键值,但是仍然不能写HKEY_LOCAL_MACHINE下的注册表键值。

    三、命令工具

    这里推荐Michael Howard所写的命令行工具DropMyRights

    DropMyRights的使用语法如下:

    DropMyRights {path} [N|C|U]

    这里的path是指应用程序的路径,N指代基本用户(Basic User)C指代受限用户(Restricted User)U是指不信任用户。

    如果要以基本用户身份运行IE浏览器,可以创建一个快捷方式,将项目位置设置为:

    DropMyRights "C:/Program Files/Internet Explorer/IEXPLORE.exe" N

    这样就可以在需要时双击该快捷方式,以更加的安全环境下运行IE浏览器。

    四、注意

    如果确实需要安装某些IE插件、或者要运行Windows更新等需要管理员权限的任务,请暂时禁用“软件限制策略”,否则这些管理任务将无法顺利完成,例如笔者曾经死活安装不上MSN Space的上传图片控件,系统也不报错,原因就是IE浏览器运行在Basic User特权级别下。这里特别期待Vista,因为Vista的UAC可以自动识别是否需要管理员特权。

    展开全文
  • Windows的权限(用户、组和访问控制)

    万次阅读 多人点赞 2022-02-04 11:05:53
    Windows用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的...

    一、用户与组介绍

    1.1、用户账户

        Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码,用户帐户拥有唯一的安全标识符(Security Identifier,SID)。

    如果我们去进程管理里面杀死 lsass.exe 进程时,windows会提示遇到错误,然后关机。

    1.2、组账户

        组账户是一些用户的集合;且组内的用户自动拥有组所设置的权限。

    ①组账户是用户账户的集合,用于组织用户账户;

    ②为一个组授予权限后,则该组内的所有成员用户自动获得改组的权限;

    ③一个用户账户可以隶属于多个组,而这个用户的权限就是所有组的权限的合并集。

    二、用户账户与组账户

    2.1、用户账户

    用户账户分为两种类型:【本地用户账号】【全局用户账号(也叫:域用户账号)】

        ①本地用户账号是创建于本地计算机它的作用范围:仅仅限于创建它的计算机,控制用户对本地计算机上的资源访问)。

        ②全局用户账号创建于域服务器,可以在网络中的任意计算机上加入域后使用,使用范围是整个域网络。

    2.1.1、Windows 默认用户账户

        Windows的默认用户账户用于特殊用途,一般不用更修改其权限。

    Windows的默认用户账户
    默认用户账户含义说明
    Administrator管理员用户管理计算机(域)的内置帐户(默认禁用)
    DefaultAccount默认账户系统管理的用户帐户(默认禁用)
    defaultuser0默认用户(默认禁用)
    Guest来宾用户提供给访客人员使用(默认禁用)
    WDAGUtilityAccountWindows Defender用户系统为 Windows Defender 应用程序防护方案管理和使用的用户帐户(默认禁用)
    与windows组件关联的用户账户
    Windows组件关联的用户含义说明
    System本地系统用户为windows的核心组件访问文件等资源提供权限
    Local Service本地服务用户预设的拥有最小权限的本地账户
    Network Service网络服务用户具有运行网络服务权限的计算机账户

    拥有的权限大小:System > Administrator > User > Guest

    2.1.2、用户账户的查看、创建和提升权限 

    CMD中查看、创建用户和提升用户权限
    序号命令命令说明
    1net user查看系统账户
    2net user Cm0001 123456 /add创建用户是:Cm0001 密码是:123456的账户
    3net user Cm0001 987654修改用户Cm0001的密码为987654
    4net user Cm0001查看用户Cm0001的属性
    5net  localgroup   administrators Cm0001 /add提升用户Cm0001的权限为管理员
    6net user Cm0001 123456 /del删除用户Cm0001

    2.2、组账户

    2.2.1、Windows内置的组账户

    Windows内置的组账户
    内置的组账户名称含义说明
    Administrators管理员组

    默认情况下Administrator中的用户对计算机 / 域有不受限制的完全访问权,功能有:

    ①管理文件:Windows系统中,系统磁盘中的文件只能由Administrators组的账户进行更改

    ②更改系统安全设置:安装新的功能、更改计算机网络设置、对服务器选项进行设置,这些操作都需要Administraotors组中的用户进行操作。如果用户的权限不够,选择管理员用户进行操作。

    默认情况下,Adminiistrator账户处于禁用状态 当它处于请用状态时,Administrator账户具有对计算机的完全控制权限,并根据需要向用户分配权力和访问控制权限,该账户必须仅用于需要管理凭据任务 强烈建议Administrator设置为强密码 永远不可以从管理员组删除Adminsitrator账户,但是可以重命名或禁用该账户

    Guests来宾用户组

    提供给没有用户帐户但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。

    ①通常这个账户没有修改系统设置和进行安装程序的权限;

    ②也没有创建修改任何文档的权限,只能读取计算机系统信息和文件 在windows系统中,Guest账户被任务是不安全的权限账户。

    ③默认情况下禁用Guest用户。而且此账户默认为Guests组成员,改组允许用户登陆计算机,其他权力及任何权限都必须由管理员组中的用户成员给与Guests组

    Power Users功能用户组

    组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:创建、删除、更改本地用户帐户;创建、删除、管理本地计算机内的共享文件夹与共享打印机;自定义系统设置,例如更改计算机时间、关闭计算机等。

    ①不可以更改Administrators;

    ②无法夺取文件的所有权;

    ③无法备份与还原文件;

    ④无法安装删除与删除设备驱动程序;

    ⑤无法管理安全与审核日志。

    Users标准用户组

    Users组账户权限低于Adiministraotrs组的账户,但高于Guests组账户。

    ①Users组用户可以进入“网络和共享中心”,并查看网络连接状态,但无法修改连接属性;

    ②Users组用户也无法关闭防火墙;

    ③Users组用户无法安装软件;

    ④Users组用户也无法对该用户文件夹以为的C盘进行修改。

    Remote Desktop Users远程桌面用户组

    组内的成员拥有远程桌面登录的权限;默认Administrators组内的成员都拥有远程桌面的权限 。

    Remote Desktop Users组的作用就是保障远程桌面服务的安全运行,一旦赋予Administrator组远程桌面的权限,就像是为入侵者省略了提权的步骤。相对于改变用户组权限,将需要连接远程桌面的用户分到Remote Desktop Users组中是一中更加安全的方式

        动态包含成员内置组的成员由Windows程序“自动添加” ,Windows会根据用户的状态来决定用户所属的组 ,组内的成员也随之动态变化,无法修改 。

    动态包含成员内置组
    序号动态包含成员内置组说明
    1Interactive动态包含在本地登录的用户
    2Authenticated Users任何一个利用有效的用户帐户连接的用户都属于这个组;建议在设置权限时,尽量针对Authenticated Users组进行设置,而不要针对Everone进行设置。
    3Everyone任何一个用户都属于这个组注意,如果Guest帐号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限

    2.2.2、组的查看、创建和删除

    组的查看、创建和删除
    序号组命令说明
    1net localgroup查看系统的组
    2net localgroup testgroup /add新建一个testgroup的组
    3net localgroup testgroup Cm0001 /add将用户Cm0001加入testgroup组中
    4net localgroup testgroup查看testgroup组内的成员
    5net localgroup testgroup Cm0001 /del将用户Cm0001从testgroup组中移除
    6net localgroup testgroup /del删除testgroup组
    7net localgroup "remote desktop users" hack /add将用户hack加入remote desktop users组中
    8net localgroup "remote desktop users"查看remote desktop users组内的成员
    9net localgroup "remote desktop users" hack /del将用户hack从remote desktop users组中移除

     三、访问控制

        Windows的访问控制列表(Access Control List):访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据、安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录。

        当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。如果存在,则进一步检查访问控制项 ACE,然后根据控制项中的权限来判断用户最终的权限

    3.1、Windows的访问控制 

    Windows的访问控制
    访问控制名称含义说明
    Access Control List访问控制列表(ACL)访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据 安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录
    Access Control environment
     
    访问控制环境(ACE)

    访问控制项ACE,是指访问控制实体,用于指定特定用户/组的访问权限,是权限控制的最小单位。

    ①完全控制:对文件或者文件夹可执行所有操作;

    ②修改:可以修改、删除文件或文件夹;

    ③读取和执行:可以读取内容,并且可以执行应用程序;

    ④列出文件夹目录:可以列出文件夹内容,此权限只针对文件夹存在,文件无此权限;

    ⑤读取:可以读取文件或者文件夹的内容;

    ⑥写入:可以创建文件或者文件夹;

    ⑦特别的权限:其他不常用的权限,比如删除权限的权限;

    New Technology File System文件系统(NTFS)

    文件夹的NTFS权限 (文件夹内的文件或文件夹会默认继承上一级目录的权限)。

    ①完全控制:对文件或者文件夹可执行所有操作

    ②修改:可以修改、删除文件或文件夹

    ③读取和执行:可以读取内容,并且可以执行应用程序

    ④读取:可以读取文件的内容

    ⑤写入:可以修改文件的内容

    ⑥特殊权限:其他不常用的权限,比如删除权限的权限

    Security Identifiers安全标识符(SID)

    SID的说明:

        安全标识符是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。

    SID的作用:

        用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。

      3.2、可以使用命令查看账号的SID

    //查看系统当前用户的SID
    whoami  /user
    //查看所有用户的SID     
    wmic useraccount get name,sid      

    3.3、用户账户控制(UAC)

        用户帐户控制(User Account Control,简称:UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。原理是:通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果UAC要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供一个确认的对话框窗口,使用户可以在执行之前对其进行验证,UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改

      

    3.4、Windows访问控制的其他详细资料 

    Windows访问控制 - Windows Access Control 【其他的详细资料】https://rootclay.gitbook.io/windows-access-control/

    展开全文
  • Windows vista或是windows 7中,有两个级别的用户:标准用户和管理员。标准用户是计算机 Users 组的成员;管理员是计算机 Administrators 组的成员。与以前版本的 Windows 不同,默认情况下标准用户和管理员都会...
  • Windows用户的分类

    千次阅读 2020-12-05 10:37:06
    根据是否享有联机服务分为:微软用户,本地用户 根据权限分为:超级管理员用户(即系统内置的Administrator账户),普通管理员用户用户自己设定的管理员账户,权限跟Administrator相同,但需要通过UAC窗口进行确认...
  • 标准用户和管理员帐户是两种类型的Windows,对于大多数情况,标准用户通常由需要在父母监督下使用计算机的儿童使用。对于许多Windows用户,您可能想知道为什么您对Win10系统上的某些应用程序和程序的访问权限有限。...
  • Win10建立标准账户,并使用组策略对标准帐户的权限进行管理...(2)打开“控制面板\所有控制面板项\用户帐户\管理帐户”,点击“在电脑设置中添加新用户” (3)点击“将其他人添加到这台电脑”,然后依提示完...
  • win7系统使用久了,好多网友反馈说win7系统标准用户改为管理员的问题,非常不方便。有什么办法可以永久解决win7系统标准用户改为管理员的问题,面对win7系统标准用户改为管理员的图文步骤非常简单,只需要 1、先...
  • 一、实现的效果 实现批量创建用户、提升用户权限、...2.2、批量创建用户、提升权限的语法 批量创建用户、提升权限等命令语法 功能名称 命令 示例 创建用户 net user用户名 密码 /add net user z...
  • 应该每个人都深有体会,很多大叔大妈级的用户,都经不起各种软件或网页弹窗的诱导,他们很容易在自己不知道的情况下,安装了N个浏览器,N个播放器,N个安全卫士,N个下载软件等等,导致电脑卡、慢、死。我弟弟学校...
  • Windows 中的 UAC 用户账户控制

    千次阅读 2019-05-05 09:02:07
    阅读本文,你可以初步了解 Windows 上的 UAC 用户账户控制机制。本文不会涉及到 UAC 的底层实现原理和安全边界问题。 本文内容用户账户UAC 通知等级完整性级别(Integrity Level)权限提升 用户账户 在 Windows 中...
  • 在使用Win11系统过程中,用户账户控制其实很影响日常的使用体验,那么该怎么将其取消呢?下面就和大家分享一下如何更改win11用户账户控制设置吧,大家可以根据步骤自己操作一下。更多win11系统教程,可以参考小白一键...
  • Windows权限简介

    千次阅读 2021-10-28 17:55:47
    用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。 授权用户、组和计算机访问网络或计算机上的对象的过程。构成访问...
  • 需在计算机管理->配置->本地用户和组->Remote Desktop Users 添加 所要配置的标准用户
  • Windows用户账户控制详解

    千次阅读 2019-12-19 20:40:10
    Windows Vista开始,Windows就引入了一个新的安全功能——用户账户控制(UAC),到现今的Win10仍然在沿用。此程序大大降低了系统被恶意程序攻击的可能性,减少了普通用户误操作对系统造成的破坏,但如果对此功能...
  • 一般情况下,win10系统分为标准用户和管理员帐户是两种类型,对于大多数情况,标准用户通常由需要在父母监督下使用计算机的儿童使用。另外,有时候访问某些应用程序是要访问权限有限,这就需要管理员权限,那么Win10...
  • 前一篇博文介绍了VDI 标准部署之创建虚拟机集合,本篇来介绍一下对之前配置的测试步骤。 1、打开IE浏览器,输入网址:https://hyperv1.sc.com/rdweb(hyperv1.sc.com是VDI物理服务器),打开登录界面,如下图: ...
  • Windows用户密码的加密方法与破解

    千次阅读 2020-04-21 21:02:37
    再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。 Hash简介Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串...
  • 对于Windows NT(server)主机,如果系统帐户超过10个,一般能找出一两个弱口令帐户,所以帐户数量不要大于10个。 1.去掉所有的测试帐户、共享帐号和普通部门帐号等等 打开控制面板,依次点击“用户账户”→“用户...
  • 如何在Windows中创建新用户

    千次阅读 2018-09-21 09:03:10
    Windows 8和10中创建用户 打开控制面板。 单击“ 用户帐户”。...提示:在帐户创建过程中,您可以选择要创建的帐户类型,无论是标准用户还是管理员用户。 在Windows Vista和7中创建用户 打开控制...
  • 不过有小伙伴不清楚windows7有几种类型账户?权限分别是什么?...今天小编就针对这些问题给...二、标准用户账户;三、来宾账户。一、管理员账户:计算机的管理员账户拥有对全系统的控制权,能改变系统设置,可以安装和...
  • 今天在整理文章的时候看到有读者问到他现在的测试环境是用的Windows Server 2016标准版,和我现阶段系列文章的环境是否有区别。其实针对Windows Server 2016 Active Directory这一模块新增功能我们在之前有提到的,...
  • 1.用户账号,用户组 2.管理员组,备份操作员组,超级用户组,用户组,来宾组。 转载于:https://www.cnblogs.com/Hello1world/p/9940382.html
  • Windows Server 2016-批量新建域用户(二)

    千次阅读 2019-03-08 09:49:29
    前几个章节我们讲到Windows Server 2016-图形化新建域用户(一),本章节我们简单讲解下如何通过命令批量创建域用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及dsadd user、net user、new-aduser,具体...
  • Win10 开启 Guest 或者 添加标准用户

    千次阅读 2019-06-18 12:13:43
    启用超级管理员权限 https://jingyan.baidu.com/article/adc81513786ce1f723bf7389.html Guest 标准用户 添加后续动作 添加了账户后并不一定能够登陆到系统,建议查看一下以下设置区域。同样在组策略中。 ...
  • 此问题阻止标准用户登录系统 。。。,如下图 我首先想到的是从网上找解决方案,当我找到microsoft的网站,发现这个问题他们的回答是:可能用户配置文件有问题,让再重新建个新帐户,我就
  • 文件传输协议(FTP)是一个标准的网络协议,用于传输计算机文件从一台主机到另一台主机通过TCP为基础的网络。 1。打开服务管理器,选择角色,右键为单击web服务器 选择添加角色服务 2.勾选FTP服务器 3.安装完后退出...
  • RabbitMQ是AMQP(高级消息队列协议)的标准实现。因为是erlang语言开发,所以需要安装otp_win32_R16B03.exe,然后再安装rabbitmq-server-3.2.3.exe。1、激活RabbitMQ Management Plugin输入下面命令行(我默认安装在...
  • Windows server 2016 设置多用户登陆

    万次阅读 2018-02-05 13:21:00
    Windows server 2016 设置多用户登陆 需要在组策略进行设置 1.打组策略开始运行中输入...计算机设置–管理模板–Windows组件–远程桌面服务–连接–“将远程桌面服务用户限制到单独的远程桌面服务会话” 这个地方

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 465,687
精华内容 186,274
关键字:

windows标准用户