当前位置: 电脑软硬件应用网 > 电脑学院 > 操作系统 > 系统综合 > 正文 |
|
||||
解析Windows中的帐户和权限功能 | ||||
2005-12-30 20:10:14 文/45IT收集 出处:电脑软硬件应用网 | ||||
上个月家里买了一台电脑,家人立刻都迷上了这东西。老爸在网上看新闻,跟网友侃足球;老妈用电脑在联众挖坑;妹妹则在电脑里写日记,顺便练习自己在学校学的Word等办公软件的基本操作方法。不过现在问题出来了,老爸和妹妹在网上看到好看的网页都会添加到收藏夹中,时间一长两人为了在收藏夹中找到自己的收藏都要花不少时间;老妈则在抱怨妹妹给电脑中装了太多软件,桌面上堆满了快捷方式,害她想上联众都要在众多的快捷方式中找半天;而妹妹则抱怨爸妈可能趁她不在的时候偷看她的日记。家人要我给想办法解决一下这些问题,在使用Windows XP后,这些问题迎刃而解。 在继续阅读前有几个问题要搞清楚: 首先,权限和权利的区别。在Windows操作系统中,权限和权利代表不同的内容。权限(Permission)代表一个用户对文件、文件夹、打印机等系统资源的访问能力;而权利(Right)代表用户对系统进行设置的能力。权限和权利可以统称为特权。 其次,只有Windows NT以及后续的Windows 2000/XP/2003中才有严格的特权等定义。除此之外如果要使用文件访问权限,文件还必须位于NTFS文件系统的分区上。跟FAT和FAT32文件系统相比,NTFS文件系统可以在保持簇大小不变的情况下支持更大的分区,还有一系列的安全特性,建议使用。不过DOS和Windows 9x操作系统并不能支持这种文件系统。有两种方法获得NTFS文件系统的分区:创建一个分区,然后格式化为NTFS文件系统;或者把现有的FAT或者FAT32文件系统的分区在保留数据的前提下转化为NTFS文件系统。这个转化可以使用Windows自带的convert.exe程序,在命令行状态下输入“convert c:/fs:ntfs”并回车就可以把C盘转换,其他盘需要替换C为相应的盘符。另外要注意,转换系统盘可能需要你重启动系统才能完成。 使用Windows 9x的时候,我们对用户帐户这个概念可能了解不多,因为Windows 9x中用户的概念不是很完善,所以很少有人使用。不过在Windows NT/2000/XP中,用户帐户则是和系统安全息息相关的一个重要因素,操作系统会根据不同的用户帐户以及预先的设置指派给每个用户相应的权限,以完成一定的任务。而且每个帐户之间是互相独立,各不打扰的。 简单来说,系统中的帐户可以跟QQ等即时通讯软件中的帐户相比较,例如我们可以申请一个QQ号码,配合自己设置的密码,这就成了一个QQ帐户。利用这个帐户我们可以登录QQ,并跟预先添加的其他好友聊天,使用QQ提供的各种服务。但是一个人也可以申请多个QQ号码,而且这些号码之间并不会互相影响,例如我们在第一个号码中添加的好友不会自动添加到第二个号码中。 通过使用Windows中的帐户,我们可以登录(可以是本地登录,也可以是网络登录)到Windows操作系统,使用相应的系统资源、查看自己的文件。除此之外,利用Windows的帐户我们还可以做到更多,例如每个帐户都有独立的收藏夹、我的文档文件夹、桌面快捷方式设置、Cookie等,每个用户用自己的帐户对系统进行的一般性设置都不会影响其他用户。 那么要解决我家的矛盾,只要为每个家庭成员创建自己的帐户就可以了。要注意,在Windows XP中,微软为了简化帐户和权限的设置,使用了各种简易方法,这样虽然使得设置更加简单,但是可设置的选项也少了很多,只能实现最简单的目标。如果想要进行更复杂的设置还需要使用Windows 2000中类似的传统帐户以及权限设置方法。幸好这个在Windows XP中也可以使用,我们会在后面详细说明。 下面具体说明一下我们要实现的目标,相信大部分关心此文的用户也是为了相同的目的: 每个使用计算机的人都有自己独立的帐户,并且互相不影响。 每个人都有专用的文件夹用来保存自己的私人文件,其他人不能查看、修改或删除别人的私人文件。 使用具有管理权限的帐户登录,在控制面板中打开“用户帐户”设置窗口,你将能看到图一的界面。在“挑选一项任务”选项下点击“创建一个新帐户”,接着系统需要你提供帐户的用户名,输入完成后点击下一步,接着需要选择帐户的类型默认情况下Windows XP提供了两种类型的帐户:计算机管理员和受限制帐户。顾名思义,计算机管理员是对计算机有最高控制权限的人,这类帐户可以对系统进行任何设置,查看、修改或者删除计算机上的所有文件。因此我们在创建这种帐户的时候一定要小心,因为使用这类帐户的用户错误的设置可能会造成很严重的系统障碍。安全起见也不建议日常使用中使用管理员帐户。所以这里我们选择帐户类型为“受限制用户”。接着我们分别为老爸、老妈和妹妹每人创建一个受限制帐户。 如果你用的操作系统是Windows 2000,或者你想要在Windows XP Professional下实现更复杂的权限设置,那么可以继续阅读以下的内容。 注意:以下内容适合于Windows 2000和Windows XP Professional以及Windows Server 2003操作系统,不适合Windows XP Home,同样也需要硬盘的文件系统为NTFS。 我们仍然会以Windows XP Professional为例说明,因为在禁用了Windows XP的简单文件共享后,其他的设置和Windows 2000以及Windows Server 2003中没有太大区别。 在Temp文件夹上点击鼠标右键,选择“属性”,打开文件夹属性对话框,接着打开“安全”选项卡,你将能看到图六的界面。这里显示了几个默认安全组的权限设置。接着我们开始给老爸设置权限,点击旁边的“添加”按钮,然后输入老爸帐户的用户名,并回车,可以看见,用户列表中多出了老爸的帐户。用同样的方法把老妈和妹妹的帐户都添加到这个列表中,然后开始依次设置。 SID是Security Identifier(安全标示符)的简称,是Windows操作系统识别不同帐户的主要方式。每个帐户在创建的时候都会由操作系统创建一个唯一的SID,该SID会一直伴随相应帐户,直到帐户被删除。不过在删除一个帐户并重新创建一个同名帐户后,这个帐户仍然不会使用同一个SID。这可以理解为人的指纹,每个人的指纹都是不同的,人可以改名,但是指纹永远不能改;也可能有很多人同名同姓,但是没有人指纹相同。因此不管是管理还是设置权限,Windows实际上都是依靠每个帐户的SID来区分用户。这样也就可以理解为什么在新系统中创建了同名同密码的帐户后仍不能访问曾经被设置过权限的文件。 通过网络共享文件 在使用了用户帐户以及设置了适当的权限之后,家人使用电脑更积极了,慢慢的一台电脑逐渐无法满足家人的需要,因此家里又新添了两台电脑。现在一共有三台电脑,我用这些电脑组建了一个小型的局域网,利用局域网共享一条ADSL线路上网,另外还共享了三台电脑中的文件。 在网络内共享文件比跟同一台电脑上的其他用户共享麻烦多了,整个过程可以这样理解: 当通过网络邻居访问其他运行Windows 2000/XP/2003电脑的共享文件夹时,对方电脑首先会要求你提供能证明身份的用户名和密码,默认情况下首先会使用你登录使用的帐户验证,如果无法识别则要你输入另外的用户名和密码进行验证,以判断你是否具有访问该电脑的权限,如果没有权限,则会拒绝你对这台电脑的访问。如果判断你有访问这台电脑的权限,接下来就要看你登录使用的用户是否具有访问共享文件夹的NTFS权限,如果有,才能打开相应的文件夹供你访问;否则仍旧会收到访问拒绝的信息。 假设我们的局域网中一共有XP1,XP2和98三台电脑,其中XP1是我们最初的电脑,运行了Windows XP Professional操作系统,上面分别给每个家庭成员创建了帐户;XP2是新添的电脑,运行Windows XP Professional,98运行了Windows 98。我们要让家庭成员能够在XP2和98两台电脑上通过局域网访问XP下共享出来的每个用户的个人文件。 首先在XP上为每个用户创建一个共享文件夹A、B和C,对应老爸、老妈还有妹妹,共享的要求是每个人通过网络能完全访问自己的文件夹,读取和修改其中的文件,甚至可以删除。而且每个人可以通过网络访问其他用户的共享文件夹,但只能读取其中的内容,不能修改或者删除。 在文件夹A上点击鼠标右键,选择属性,然后在属性对话框中打开“共享”选项卡。选中“共享这个文件夹”,然后在下面输入希望使用的共享文件名以及描述接着点击“权限”按钮。在A文件夹的权限设置对话框上可以看到,默认情况下已经给“所有人”设置了只读权限。 另一方面,权限是可以累加的,例如这里已经给“所有人”只读的权限,但是如果我们又给老爸的帐户设置了“修改”的权限,那么当老爸访问这个共享文件夹时,他将拥有读和写的权限。相反,如果我们在这里拒绝了老爸完全控制的权限,那么就算老爸使用他的帐户通过网络看到了所有的共享文件夹(在这种情况下他已经是“所有人”组的一员,本应该拥有至少只读的权限),但因为他又被拒绝了完全控制(以及其他所有权限)的权限,因此他将无法访问这个文件夹。 我们在这里要做的就是在此基础上,给其他的家庭成员设置合适的权限。因为文件夹A是老爸的专用共享文件夹,因此我们要添加老爸的帐户,然后给这个帐户设置完全控制的权限 共享设置完之后该考虑访问这些共享的问题了。在Windows XP和Windows 2000的计算机上,访问Windows XP的共享文件夹非常简单,只有在98下访问XP中的共享资源时有些不同。 在XP2计算机上打开运行对话框,然后输入“\\xp1”并回车,接着系统中会弹出一个窗口要你输入用户名和密码。在这里输入家庭成员的用户名和密码,然后点击确定如果用户名和密码验证成功就可以访问所有被授权的资源,同时我们还可以自己试验一下,虽然其他家庭成员的共享文件夹都可以访问,不过这仅限于读取现有的文件,我们不能修改、删除或者创建文件。 |
||||
设为首页- 关于我们 - 联系方式 - 版权声明 - 友情链接 - 网站地图 - |
Copyright©2003-2010 45IT.COM All Rights Reserved. 浙ICP备05056851号 |