Usuario de Win XP y descripción del grupo de usuarios

  

Los administradores pertenecen a los administradores de los usuarios del grupo local, tienen los privilegios de administrador del sistema, tienen el control máximo de esta computadora y pueden realizar todas las tareas de administración de la computadora. El administrador de la cuenta del administrador del sistema integrado es miembro del grupo local y no se puede eliminar del grupo. Si esta computadora se ha unido al dominio, los administradores de dominio del dominio se agregarán automáticamente al grupo de administradores para esa computadora. En otras palabras, el administrador del sistema en el dominio también tiene los privilegios del administrador del sistema en esta computadora.

Operadores de copia de seguridad Los miembros de este grupo, independientemente de si tienen acceso a carpetas o archivos en esta computadora, pueden acceder a Inicio - Todos los programas - Archivos adjuntos - Herramientas del sistema "-" Copia de seguridad "forma de hacer una copia de seguridad y restaurar estas carpetas y archivos.

Invitados Este grupo es para usuarios que no tienen una cuenta de usuario pero necesitan acceso a recursos en la computadora local. Los miembros de este grupo no pueden cambiar permanentemente el entorno de trabajo de su escritorio. El miembro predeterminado más común de este grupo es la cuenta de usuario Invitado.

Operadores de configuración de red Los usuarios de este grupo pueden realizar tareas generales de configuración de red en el cliente, como cambiar la dirección IP, pero no pueden instalar /eliminar controladores y servicios, o realizar configuraciones de servidor de red. Tareas como el servidor DNS, la configuración del servidor DHCP.

Usuarios avanzados Los usuarios de este grupo tienen más derechos que el grupo Usuarios, pero tienen menos derechos que el grupo Administradores. Por ejemplo, puede: Crear, eliminar, cambiar la creación, eliminación y administración de cuentas de usuarios locales. La configuración de carpetas compartidas y las personalizaciones de impresoras compartidas en la computadora local, como cambiar la hora de la computadora, apagar la computadora, etc.

Los miembros del grupo de Usuarios avanzados no pueden cambiar de Administrador y Operadores de respaldo, no pueden hacerse cargo de los archivos, no pueden hacer copias de seguridad Y restaurar archivos, no se pueden instalar, eliminar y eliminar controladores de dispositivos, no se puede administrar la seguridad y los registros de auditoría.

Usuarios de escritorio remoto Los miembros de este grupo pueden iniciar sesión desde una computadora remota, por ejemplo, usando un servidor de terminal para iniciar sesión desde una computadora remota.

Usuarios Este miembro del grupo solo tiene algunos derechos básicos, como ejecutar aplicaciones, pero no puede modificar la configuración del sistema operativo, no puede cambiar la información de otros usuarios y no puede cerrar las computadoras a nivel de servidor. Todas las cuentas de usuarios locales agregadas pertenecen automáticamente a este grupo. Si esta computadora se ha unido al dominio, los Usuarios del dominio del dominio se agregarán automáticamente al grupo de Usuarios de esa computadora.

Grupo especial incorporado:

Everone Cualquier usuario pertenece a este grupo. Tenga en cuenta que si la cuenta de invitado está habilitada, debe tener cuidado al asignar permisos al grupo de Everone, ya que cuando un usuario sin una cuenta se conecta a la computadora, se le permite usar automáticamente la cuenta de invitado para conectarse, pero como el invitado también forma parte del grupo de Everone, Tendrá los permisos que todos tienen.

Usuarios autenticados Cualquiera que se conecte con una cuenta de usuario válida pertenece a este grupo. Se recomienda establecer el grupo de Usuarios autenticados tanto como sea posible al configurar los permisos, no para Everone.

Interactivo Cualquier usuario que inicie sesión localmente pertenece a este grupo.

Red Cualquier persona que se conecte a esta computadora a través de una red pertenece a este grupo.

Propietario del creador El creador de un recurso, como una carpeta, un archivo o un archivo de impresión, es el Propietario del creador del recurso. Sin embargo, si el creador es un miembro del grupo Administradores, su Propietario del creador es el grupo Administradores.

Inicio de sesión anónimo Cualquier usuario que no esté conectado con una cuenta válida de Windows Server 2003 pertenece a este grupo. Tenga en cuenta que en Windows 2003, el grupo "Inicio de sesión anónimo" no está incluido en el grupo de Everone.


Nota: La siguiente configuración para Windows XP Home Edition no funciona.

En la familia o en la unidad, puede haber un fenómeno en el que una máquina y varios usuarios compartan. Como administrador de la computadora, la autoridad correspondiente debe establecerse de acuerdo con las necesidades de cada usuario. En WinXP, puede completar fácilmente estas configuraciones (tomando la configuración de los derechos de uso de múltiples usuarios en el hogar como ejemplo).

Primero, está prohibido instalar software. Si a los niños siempre les gusta instalar software de juegos en la computadora sin fin, ¿cómo puede prohibir sus derechos de instalación? La forma más efectiva es crear una cuenta limitada para que, cuando un niño inicie sesión en WinXP con su propia cuenta, solo pueda ejecutar programas preinstalados y acceder a sus propios archivos. Para la instalación del software, solo puede despedirse. Es Los pasos específicos para crear una cuenta restringida son los siguientes:

1. Primero inicie sesión en WinXP como administrador del sistema (Administrador).

2. Haga clic en el comando "Inicio → Panel de control" y haga doble clic en el icono "Cuenta de usuario" en la ventana "Panel de control".

3. Haga clic en "Crear un nuevo usuario" en la lista de tareas de la ventana emergente, y luego ingrese un nombre (como "Luna") en el cuadro de texto de la ventana del asistente. Este nombre aparecerá en la pantalla de bienvenida o comenzará. En el menú, haga clic en el botón "Siguiente".

4. Los permisos "Administrador de equipo" y "Restringido" están disponibles en la pantalla recién creada. Haga clic en el botón de radio "Restringido" con el mouse y haga clic en "Crear cuenta".

Además, en la ventana de la lista de tareas, también puede completar la operación de cambio de nombre y eliminación de la cuenta creada.

En segundo lugar, la administración de cuentas es un buen ayudante: miembros de la familia Si desea que otros usuarios solo tengan acceso de lectura a una de sus propias carpetas, la práctica habitual es asignar permisos a cada cuenta. Si hay más usuarios, esto es más problemático. Para resolver este problema, cree un grupo de miembros de la familia, simplemente agregue otras cuentas al grupo y luego asigne este permiso al grupo, luego a todos los usuarios del grupo. Tengo este permiso. Los pasos específicos para crear un grupo son los siguientes:

1. Haga clic para seleccionar el comando "Inicio → Panel de control", haga doble clic en el icono "Herramientas administrativas → Administración de equipos" y aparecerá la ventana "Administración de equipos".

2. En la estructura de árbol del panel izquierdo, expanda paso a paso Herramientas del sistema → Usuarios y grupos locales. Bajo esta rama, hay dos opciones: Usuario y Grupo. Seleccione "Grupo" y en el panel derecho encontrará grupos integrados en el sistema como "Administradores", "Usuarios avanzados", "Usuarios" e "Invitados".

3. Seleccione el comando "Operación → Nuevo grupo" y aparecerá la ventana "Nuevo grupo". Ingrese un "Miembro principal" en el cuadro "Nombre del grupo" y haga clic en el botón "Crear" para crear un grupo.

4. A continuación, agregue miembros al grupo y haga clic en el botón "Agregar" para que aparezca la ventana "Seleccionar usuario".

5. Haga clic en el botón "Tipo de objeto" y seleccione el tipo de objeto como "Usuario", luego haga clic en el botón "Avanzado".

6. En la ventana de usuario ampliada, haga clic en "Buscar ahora", seleccione el usuario "Sun" en la lista de resultados de búsqueda y haga clic en el botón "Aceptar" para agregar la cuenta "Sun" al grupo. De la misma manera, otros usuarios también se agregan a este grupo.

Tres, WinXP también puede lograr permisos de cuenta estándar entre los miembros de la familia, si un usuario desea obtener permisos similares a los de la cuenta estándar en Win2000, WinXP no proporciona directamente la función para crear dicha cuenta. ¿Cómo podemos lograr esto? Los pasos específicos son los siguientes:

1. En la ventana "Administración de equipos", en la sección "Herramientas del sistema → Usuarios y grupos locales", seleccione la opción "Grupo" y haga doble clic en el grupo "Usuarios" en el panel derecho. Aparece la ventana "Propiedades de Sun", haga clic en "Sol" en la lista "Miembros", luego haga clic en el botón "Eliminar" para eliminar la cuenta, haga clic en el botón "Aceptar" para volver a la ventana "Administración de equipos".

2. Haga doble clic en el grupo "Usuarios avanzados", haga clic en el botón "Agregar" en la ventana emergente de la propiedad "Usuarios avanzados" y agregue la cuenta "Sun" al grupo "Usuarios avanzados" como se describe anteriormente. Si

De esta forma, una cuenta restringida de Sun puede obtener acceso a una cuenta estándar, y la instalación del software se puede eliminar de allí en adelante.

En cuarto lugar, agregue un talismán al archivo. Cuando varias personas comparten una computadora, es probable que lo más preocupado sea que otros hayan eliminado su documento accidentalmente o que el documento secreto haya sido disimulado, si está usando archivos NTFS. Sistema, luego permita que WinXP agregue un talismán a su documento (o carpeta)! Si es así, incluso una cuenta restringida puede negar al administrador el acceso a sus archivos (o carpetas) protegidos. Ahora echemos un vistazo al método de configuración, por ejemplo, prohibiendo al administrador acceder a la carpeta "MiDocumento", y la cuenta del grupo de miembros de la familia puede tener acceso de solo lectura a la carpeta. Los pasos específicos son los siguientes:

1. Por ejemplo, inicie sesión como "Luna", haga clic derecho en la carpeta "MiDocumento" y seleccione el comando "Propiedades" en el menú de acceso directo. Seleccione la pestaña "Seguridad" en la ventana de propiedades que se abre.

2. Haga clic en el botón "Avanzado" y en la ventana de configuración de seguridad avanzada que aparece, "Herede los elementos de derechos que se pueden aplicar a los objetos secundarios del padre, incluidos los que se definen explícitamente aquí" casilla de verificación Se cancela la marca de verificación anterior. En este momento, aparecerá un aviso de seguridad en la pantalla. Seleccione “Copiar” (o “Eliminar”) en ^ 39020301g ^ 7. Luego haga clic en "Aceptar" para volver a la ventana de propiedades.

3. Elimine los grupos "SISTEMA", "PROPIETARIO DEL CREADOR" y "Usuarios" en la lista "Usuarios y grupos".

4. Luego haga clic en el botón "Agregar", aparecerá el cuadro de diálogo "Seleccionar usuarios y grupos", y agregue el grupo "Miembro principal" a la lista de "Grupo o nombre de usuario" como se describe anteriormente.

5. A continuación, establezca los permisos por separado. En la lista "Grupo o Nombre de usuario" de la ventana Propiedades, primero seleccione el grupo "Administradores", luego verifique la línea de "Control total" en la siguiente lista de permisos. Rechace la casilla de verificación y encontrará que las otras casillas de verificación en esta columna también están marcadas automáticamente con una marca de verificación de ^ 8. De esta manera, a los miembros del grupo de administradores se les niega el acceso a la carpeta.

6. Seleccione el grupo "Miembro principal" y asegúrese de que la casilla de verificación "Permitir" para "Leer y ejecutar" esté marcada en la lista de permisos. De esta manera, los miembros del grupo (como su hermana y su hermano) pueden ver y ejecutar los documentos en esa carpeta.

Si solo configura los permisos para leer la carpeta en el grupo "Home Membe", y luego establece el permiso de escritura para un usuario, pero al final el usuario solo puede obtener permiso para leer la carpeta, esto se debe al atributo "seguridad". Siempre tome el más estricto de todos los permisos.

Sugerencia: en WinXP, si desea establecer los permisos de seguridad en la carpeta, la unidad de disco donde se ubica la carpeta debe ser el sistema de archivos NTFS. Si no es un sistema de archivos, primero debe realizar la operación de conversión. El método es: en el cuadro de diálogo "Ejecutar", escriba "Convertir X: /fs: ntfs" (donde X es la unidad de disco convertida), haga clic en "Aceptar".

Además, si la pestaña "Seguridad" no se encuentra en la ventana de propiedades de la carpeta, puede seleccionar el comando "Herramientas → Opciones de carpeta" en la ventana del Explorador y seleccionar "Ver" en la ventana emergente. Haga clic en la pestaña, luego quite la marca de verificación de la casilla de verificación "Usar uso compartido simple de archivos" en la lista de "Configuración avanzada".

5. Establezca una barrera de seguridad en la carpeta pública. Si una carpeta (como "Pública") almacena algunos archivos públicos, puede permitir que los miembros del grupo Usuarios lean y escriban, pero todavía hay carpetas en esta carpeta. Se utiliza una subcarpeta "Secreta" para almacenar algunos archivos importantes, solo los miembros del grupo de Usuarios pueden leer. ¿Cómo configurar una barrera de seguridad? El método específico es el siguiente:

1. Primero, haga clic en la carpeta "Pública" con el mouse, seleccione el comando "Propiedades" en el menú de acceso directo y haga clic en la pestaña "Seguridad" en la ventana emergente de propiedades.

2. Seleccione el grupo "Usuarios" en la lista "Grupo o Nombre de usuario" y configure sus permisos para permitir el "Control total".

3. Luego abra la carpeta "Pública", seleccione el comando "Propiedades" en el menú contextual "Secreto", haga clic en la pestaña "Seguridad" en la ventana emergente de propiedades, encontrará "Usuarios" "El grupo tiene el permiso" Control total ", y el permiso se muestra en gris, lo que indica que el permiso se pasa desde la carpeta superior" Público ", haga clic en" Escribir "en" Rechazar ", seleccione el elemento, haga clic en" Haga clic en el botón Aceptar, el sistema le dará una ventana de advertencia "segura", la prioridad de "rechazar" aparecerá más que "permitir", haga clic en "sí".

De esta manera, los miembros del grupo "Usuarios" serán rechazados cuando escriban en la carpeta "Secreto". Rechazar permisos es como una barrera para bloquear un comando desde un nivel superior (principal).

Copyright © Conocimiento de Windows All Rights Reserved