在Windows的企业应用中,经常出现同一台电脑登录多个账号的情况。为了保证主机的安全,我们可以在本地策略这里,对于本地用户的权限进行一个管理和配置。
那么接下来我们模拟进行以下操作:
1.为了管理用户,通过图形化的方式新建用户名为 user1,user2;
2.防止管理员以外的用户非法关机,提高系统的安全性,通过在本地安全设置中关闭系统仅指派给administrators 组以及user1;
3.防止用户非法获取文件,提高系统的安全性,通过在本地安全设置中取得文件或其它对象的所有权仅指派给administrators;
4.为了管理员办公地点不固定,需要对服务器进行远程配置管理,实现管理员administrator和用户user1能够远程接入服务器
5.为user2实现用户配置文件漫游。
1.为了管理用户,通过图形化的方式新建用户名为 user1,user2
在服务器的服务器管理器界面,打开工具栏下的计算机管理
依次打开计算机管理(本地)—本地用户和组—用户,右击右边空白区域,选择新用户
输入用户名和密码,点击创建即可
创建的时候,如果没有特殊要求的情况下,大家可以选择密码永不过期,这样就避免了用户下次登录的时候要重新设置密码,这样会比较麻烦
创建完毕后可以看到用户中新增了这两个
以上是利用图形化界面新建用户的过程。
但是也有其他的创建方式,比如通过命令的方式去新建,这种方式适合批量创建大量的用户。
方法也很简单,win+r呼出运行,输入cmd然后敲回车,进入命令行界面
输入
net user 用户名 /add
比如:
这样创建出来的用户,是可以不用指定密码的,也就是说登录的时候不用输密码
2.防止管理员以外的用户非法关机,提高系统的安全性,通过在本地安全设置中关闭系统仅指派给administrators 组以及user1;
这个我们要去本地安全策略里面进行设置
打开服务器管理器,工具—本地安全策略
依次打开本地策略—用户权限分配,在右边找到关闭系统,双击打开,可以看到里面目前是有两栏内容。根据我们的题目要求,Administrators已经在里面了,我们再添加一个user1就可以了
我们选择添加用户或组
在弹出来的框中填入user1,但是我在创建的时候少输入了一个r,成了use1,所以我这里填入的是use1
大家在创建的时候要根据自己的实际情况来
输入之后点击右边的检查名称
像这样的情况就是已经找到user1了
这时点击确定即可
到这里这一步的操作就已经完成了
要验证的话也很简单,我们打开开始,选择注销,然后登录user2的账户
在user2的登录情况下,打开开始会发现,电源按钮是空的,这样的话就可以得知我们的配置是成功的。
3.防止用户非法获取文件,提高系统的安全性,通过在本地安全设置中取得文件或其它对象的所有权仅指派给administrators;
在这一步的操作过程中,首先切换到Administrator管理员的账号,再次打开本地安全策略
依次打开本地策略—用户权限分配—双击“取得文件或其他对象的所有权”
这里系统默认的就是Administrators,所以我们无需进行其他的操作
4.为了管理员办公地点不固定,需要对服务器进行远程配置管理,实现管理员administrator和用户user1能够远程接入服务器
依次打开本地策略—用户权限分配—双击“允许通过远程桌面服务登录”—选择添加用户或组
输入use1并检查名称,点击确定
这时可以发现添加成功
5.为user2实现用户配置文件漫游。
给大家举一个很简单的例子来解释一下什么事配置文件漫游
前面刚开始讲到了多用户的切换,那么我们每次切换账户,桌面环境都发生了变化
假如我想,将每一个用户的桌面文件单独存放在一个目录下,让每个用户登录进来的时候,去设置的那个文件夹进行加载, 这样不就能实现用户的桌面环境的隔离与储存了吗?
用户配件文件漫游就是起到这个作用的
按住win+e呼出资源管理器,在C盘根目录下新建一个share文件夹
打开服务器管理器—工具—计算机管理,依次打开本地用户合租—用户(也就是我们刚刚添加用户的那个地方)
找到user2,右击选择属性
在配置文件那里输入C:\share%username%\
这里的%username%的意思是,使用当前用户的用户名,作为文件夹的名称
点击确定,然后注销用户,切换到user2
然后打开C盘中的share文件夹,发现新建了一个文件夹,名字是user2
这时我们在桌面新建一个文本文档,依次打开这个user2的文件夹,发现是空的
注销user2,再登录user2
此时再去查看自动创建的.V6文件夹,可以发现多出来了一些文件
并且在桌面文件夹下也有了我们新建的文本文档
如果我们此时在这个桌面的文件夹下新建东西,并不会出现在桌面中。这是因为只有在用户注销的时候,才会把桌面上的所有东西进行保存;只有在用户登录的时候,才会加载存储在本地的配置文件
版权归原作者 @鸿爪踏雪泥 所有, 如有侵权,请联系我们删除。