windows20xx管理4--管理本地用户

windows20xx管理4--管理本地用户内容摘要：

的用 户帐户。  不能删除 Administrator 帐户和 Guest 帐户。 重命名本地用户帐户 打开“ 服务器管理器 ”。 在控制台树中，单击“用户”。 右键单击要重命名的用户帐户，然后单击“重命名”。 键入新的用户名，然后按 Enter。 其他注意事项  若要执行此过程，必须提供本地计算机上 Administrator 帐户的凭据（如果提示），或必须是本地计算机上 Administrators 组的成员。  由于重命名的用户帐户会保留其安全标识符 (SID)，因此也保留其他所有属性，如描述、密码、组成员身份、用户配置文件、帐户信息以及任何已指派的权限和用户权利。  用户名不能与被管理的计算机上任何其他用户名或组名相同。 用户名最多可以包含除下列字符外的 20 个大写字符或小写字符： 查看当前用户的 SID，在命令行下输入 whoami /user 显示当前用户的 SID。 管理员的SID 默认后三位是“ 500”。 管理本地组 组是用户账号的集合，利用组可以管理对共享资源的访问。 这样的共享资源包括网络文件夹、文件、目录和打印机。 利用组，可以将访问共享资源的权限一次授予 某个组，而不是单独授予多个用户。 利用组可以简化授权。 如销售部的成员可以访问产品的成本信息，不能访问公司员工的工资信息，而人事部的员工可以访问员工的工资信息却不能访问产品成本信息，当一个销售部的员工调到人事部后，如果我们的权限控制是以每个用户为单位进行控制，则权限设置相当麻烦而且容易出错，如果我们用组进行管理则相当简单，我们只需将该用户从销售组中删除再将之添加进人事组即可。 如果销售部门的员工兼职人事部门工作，需要将其加入到人事组，则该用户就有了两个组的权限。 默认本地组 下面列出了 每个组的默认用户权利。 这些 用户权利是在本地安全策略中分配的。  Administrators 此组的成员具有对计算机的完全控制权限，并且他们可以根据需要向用户分配用户权利和访问控制权限。 Administrator 帐户是此组的默认成员。 当计算机加入域中时， Domain Admins 组会自动添加到此组中。 因为此组可以完全控制计算机，所以向其中添加用户时要特别谨慎。 以下列出了 该组 默认用户权利。  从网络访问此计算机  调整进程的内存配额  允许本地登录  允许通过终端服务登录  备份文件和目录  跳过遍历检查  更改系统时间  更改时区  创建页面文件  创建全局对象  创建符号链接  调试程序  从远程系统强制关机  身份验证后模拟客户端  提高日程安排的优先级  装载和卸载设备驱动程序  作为批处理作业登录  管理审核和安全日志  修改固件环境变量  执行卷维护任务  配置单一进程  配置系统性能  从扩展坞中取出计算机  还原文件和目录  关闭系统  获得文件或其他对象的所有权  Backup Operators 此组的成员可以备份和还原计算机上的文件，而不管保护这些文件的权限如何。 这是因为执行备份任务的权利要高于所有文件权限。 此组的成员无法更改安全设置。  从网络访问此计算机  允许本地登 录  备份文件和目录  跳过遍历检查  作为批处理作业登录  还原文件和目录  关闭系统  Cryptographic Operators 已授权此组的成员执行加密操作。 没有默认的用户权利。  Distributed COM Users 允许此组的成员在计算机上启动、激活和使用 DCOM 对象。 没有默认的用户权利。  Guests 该组的成员拥有一个在登录时创建的临时配置文件，在注销时，此配置文件将被删除。 来宾帐户（默认情况下已禁用）也是该组的默认成员。 没有默认的用户权利。  IIS_IUSRS 这是 Inter 信息服务 (IIS) 使用的内置组。 没有默认的用户权利。  Network Configuration Operators 该组的成员可以更改 TCP/IP 设置，并且可以更新和发布 TCP/IP 地址。 该组中没有默认的成员。 没有默认的用户权利。  Performance Log Users 该组的成员可以从本地计算机和远程客户端管理性能计数器、日志和警报，而不用成为 Administrators 组的成员。 没有默认的用户权利  Performance Monitor Users 该组的成员可以从本地计算机和远程客户端监 视性能计数器，而不用成为 Administrators 组或 Performance Log Users 组的成员。 没有默认的用户权利。  Power Users 默认情况下，该组的成员拥有不高于标准用户帐户的用户权利或权限。 在早期版本的 Windows 中， Power Users 组专门为用户提供特定的管理员权利和权限执行常见的系统任务。 在此版本 Windows 中，标准用户帐户具有执行最常见配置任务的能力，例如更改时区。 对于需要与早期版本的 Windows 相同的 Power User 权利和权限的旧应用程 序，管理员可以应用一个安全模板，此模板可以启用 Power Users 组，以假设具有与早期版本的 Windows 相同的权利和权限。 没有默认的用户权利。  Remote Desktop Users 该组的成员可以远程登录计算机。 允许通过终端服务登录。  Replicat。