管理者は、管理者のローカルグループのユーザーに属し、すべてシステム管理者の権限を持ち、このコンピュータを最大限に管理し、コンピュータ全体の管理タスクを実行できます。組み込みシステム管理者アカウントAdministratorはローカルグループのメンバーであり、グループから削除することはできません。このコンピュータがドメインに参加している場合は、ドメインのDomain Adminsが自動的にそのコンピュータのAdministratorsグループに追加されます。つまり、ドメインのシステム管理者もこのコンピュータのシステム管理者の権限を持ちます。
Backup OPeratorsこのグループのメンバーは、このコンピュータのフォルダまたはファイルにアクセスできるかどうかにかかわらず、[スタート] - [すべてのプログラム] - [添付ファイル] - [システムツール]の順に選択できます。これらのフォルダとファイルをバックアップおよび復元する " - "バックアップ "方法。
Guestsこのグループのメンバーは、ユーザーアカウントを持っていないがローカルコンピュータ上のリソースにアクセスする必要があるユーザーのためのグループです。このグループの最も一般的な既定のメンバーは、ユーザーアカウントGuestです。
ネットワーク設定オペレータこのグループのユーザーは、IPアドレスの変更など、クライアント上で一般的なネットワーク設定タスクを実行できますが、ドライバやサービスのインストール/削除、またはネットワークサーバー設定の実行はできません。 DNSサーバー、DHCPサーバー設定などのタスク。
パワーユーザーこのグループのユーザーは、Usersグループよりも多くの権限を持ちますが、Administratorsグループよりも少ない権限を持ちます。ローカルコンピュータでの共有フォルダの設定と共有プリンタのカスタマイズ(コンピュータの時刻の変更、コンピュータのシャットダウンなど)。
Power Usersグループのメンバは、管理者とバックアップオペレータを変更できず、ファイルの所有権を取得できず、バックアップできませんファイルを復元します。削除やデバイスドライバの削除ができず、セキュリティや監査ログを管理できません。
リモートデスクトップユーザーこのグループのメンバーは、リモートコンピューターからログインできます。たとえば、ターミナルサーバーを使用してリモートコンピューターからログインできます。
ユーザーこのグループメンバーには、アプリケーションの実行など、基本的な権利しか付与されていませんが、オペレーティングシステムの設定を変更したり、他のユーザーのデータを変更したり、サーバーレベルのコンピューターをシャットダウンすることはできません。追加されたすべてのローカルユーザーアカウントは自動的にこのグループに属します。このコンピュータがドメインに参加している場合、ドメインのDomain Usersは自動的にそのコンピュータのUsersグループに追加されます。
組み込み特別グループ:
Everoneすべてのユーザーがこのグループに属しています。 Guestアカウントが有効になっている場合は、Everoneグループにアクセス権を割り当てるときに注意が必要です。アカウントを持たないユーザーがコンピュータに接続すると、自動的にGuestアカウントを使用して接続できますが、GuestもEveroneグループに属しているため全員が持っている権限を持ちます。
認証済みユーザー有効なユーザーアカウントで接続しているユーザーは誰でもこのグループに属します。権限を設定するときは、Everone用ではなく、できるだけAuthenticated Usersグループを設定することをお勧めします。
対話型ローカルにログインしたユーザーは誰でもこのグループに属します。
ネットワークネットワーク経由でこのコンピュータに接続する人は誰でもこのグループに属します。
作成者の所有者フォルダ、ファイル、印刷ファイルなどのリソースの作成者は、そのリソースの作成者の所有者です。ただし、作成者がAdministratorsグループのメンバーである場合、その作成者所有者はAdministratorsグループです。
匿名ログオン有効なWindows Server 2003アカウントに接続していない人は、このグループに属します。 Windows 2003では、 "匿名ログオン"グループはEveroneグループに含まれていません。
注:Windows XP Home Editionのための以下の設定では動作しません。
家族内やユニット内で、1台のマシンと複数のユーザーが共有する現象があるかもしれません。コンピュータの管理者として、各ユーザーのニーズに応じて対応する権限を設定する必要があります。 WinXPでは、これらの設定を簡単に完了できます(例として、家庭でのマルチユーザー使用権の設定を取ります)。
第一に、ソフトウェアをインストールすることは禁止されています子供たちがいつでもゲームソフトウェアを際限なくコンピュータにインストールすることを好む場合、どうしたらそのインストール権限を禁止できますか?最も効果的な方法は、自分のアカウントでWinXPにログインしたときに、プレインストールされたプログラムを実行して自分のファイルにアクセスすることしかできないように、限定アカウントを作成することです。そうです。制限付きアカウントを作成するための具体的な手順は次のとおりです。
1.最初にシステム管理者(Administrator)としてWinXPにログインします。
2. [スタート]→[コントロールパネル]の順にクリックし、[コントロールパネル]ウィンドウの[ユーザーアカウント]アイコンをダブルクリックします。
3.ポップアップウィンドウのタスクリストで[新しいユーザーの作成]をクリックし、ウィザードウィンドウのテキストボックスに名前( "Moon"など)を入力すると、ようこそ画面に表示されるか、起動します。メニューの「次へ」ボタンをクリックしてください。
4. [コンピュータの管理者]および[制限付き]の権限は、新しく作成された画面で利用できます。マウスで[制限付き]ラジオボタンをクリックし、[アカウントの作成]をクリックします。
また、タスクリストウィンドウで、作成したアカウントの名前変更と削除の操作を完了することもできます。
次に、アカウント管理は非常に役立ちます - 家族の場合他のユーザーに自分のフォルダの1つへの読み取りアクセスのみを許可する場合は、通常、各アカウントにアクセス許可を割り当てます。この問題を解決するには、ファミリーメンバーグループを作成し、そのグループに他のアカウントを追加してから、そのグループにこの権限を割り当ててから、そのグループ内のすべてのユーザーを割り当てます。私はこの許可を得ています。グループを作成するための具体的な手順は次のとおりです。
1. [スタート→コントロールパネル]コマンドをクリックして選択し、[管理ツール]→[コンピュータの管理]アイコンの順にダブルクリックすると、[コンピュータの管理]ウィンドウが表示されます。
2.左ウィンドウ枠のツリー構造で、[システムツール]→[ローカルユーザーとグループ]の順に展開しますこのブランチには、[ユーザー]と[グループ]の2つのオプションがあります。 [グループ]を選択すると、右側のペインに[管理者]、[パワーユーザー]、[ユーザー]、[ゲスト]などのシステムに組み込まれたグループが表示されます。
3. [操作]→[新しいグループ]コマンドを選択すると、[新しいグループ]ウィンドウが表示されます。 [グループ名]ボックスに[ホームメンバー]を入力し、[作成]ボタンをクリックしてグループを作成します。
4.次に、グループにメンバーを追加し、[追加]ボタンをクリックして[ユーザーの選択]ウィンドウを開きます。
5. [オブジェクトの種類]ボタンをクリックし、[ユーザー]としてオブジェクトの種類を選択して、[詳細設定]ボタンをクリックします。
6.さらに拡張されたユーザーウィンドウで、[検索開始]をクリックし、検索結果の一覧から[Sun]ユーザーを選択し、[OK]ボタンをクリックして[Sun]アカウントをグループに追加します。同様に、他のユーザーもこのグループに追加されます。
3、WinXPは家族の中で標準的なアカウントのパーミッションを取得することもできます。ユーザーがWin2000の標準アカウントと同様のパーミッションを取得したい場合、WinXPはそのようなアカウントを作成する機能を直接提供しません。どうすればこれを達成できますか?具体的な手順は次のとおりです。
1. [コンピュータの管理]ウィンドウの[システムツール]→[ローカルユーザーとグループ]の下にある[グループ]オプションを選択し、右側のウィンドウで[ユーザー]グループをダブルクリックします。 [Sunのプロパティ]ウィンドウが表示されたら、[メンバー]リストの[Sun]をクリックし、[削除]ボタンをクリックしてアカウントを削除し、[OK]ボタンをクリックして[コンピュータの管理]ウィンドウに戻ります。
2. [Power Users]グループをダブルクリックし、ポップアップの[Power Users]プロパティウィンドウで[追加]ボタンをクリックして、前述のように[Sun]アカウントを[Power Users]グループに追加します。はい。
このようにして、制限付きアカウントのSunが標準アカウントにアクセスし、ソフトウェアのインストールに関する制限を取り除くことができます。
4つ目は、ファイルにお守りを追加する複数の人がコンピュータを共有している場合、あなたが一番心配しているのはあなたの文書が他の人によって削除されたことです。システム、それからWinXPがあなたの文書(またはフォルダ)にお守りを追加するようにしなさい!もしそうなら、制限されたアカウントでさえ、管理者が彼の保護されたファイル(またはフォルダ)へのアクセスを拒否することができます。たとえば、管理者が "MyDocument"フォルダにアクセスすることを禁止し、家族グループのアカウントがフォルダへの読み取り専用アクセスを持つことができるようにするなど、設定方法を例を挙げて説明します。具体的な手順は次のとおりです。
1.たとえば、「Moon」としてログインし、「MyDocument」フォルダを右クリックして、ショートカットメニューの[プロパティ]コマンドを選択します。開いたプロパティウィンドウで[セキュリティ]タブを選択します。
2. [詳細設定]ボタンをクリックし、[詳細セキュリティ設定]ウィンドウで[子オブジェクトに適用できる権利項目をここから明示的に定義されたものも含めて親から継承する]チェックボックスをクリックします。前回のチェックマークは解除され、このとき画面にセキュリティのプロンプトが表示されますので、^ 39020301g ^ 7に「コピー」(または「削除」)を選択してください。次に、[OK]をクリックしてプロパティウィンドウに戻ります。
3. [ユーザーとグループ]リストの[SYSTEM]、[CREATOR OWNER]、および[Users]グループを削除します。
4. [追加]ボタンをクリックすると、[ユーザーとグループの選択]ダイアログボックスが表示され、[ホームメンバー]グループが[グループまたはユーザー名]リストに追加されます。
5.次に、権限を個別に設定し、[プロパティ]ウィンドウの[グループ名またはユーザー名]リストで、まず[管理者]グループを選択し、次の権限リストの[フルコントロール]の行を確認します。 [拒否]チェックボックスを選択すると、この列の他のチェックボックスも自動的に^ 8のチェックマークが付きます。これにより、管理者グループのメンバーはフォルダへのアクセスを拒否されます。
6. [Home Member]グループを選択し、[読み取りと実行]の[許可]チェックボックスが許可リストでオンになっていることを確認します。このようにして、グループのメンバー(姉妹や兄弟など)はフォルダ内のドキュメントを表示して実行できます。
フォルダの読み取り権限を "Home Membe"グループに設定してから書き込み権限をユーザーに設定したが、最終的にはユーザーがフォルダの読み取り権限のみを取得できるようになった場合、これは "security"属性によるものです。常にすべての権限のうち最も厳密なものを使用してください。
ヒント:WinXPで、フォルダにセキュリティ権限を設定する場合は、フォルダが配置されているディスクドライブをNTFSファイルシステムにする必要があり、そうでない場合は、最初に変換操作を実行する必要があります。方法は次のとおりです。[ファイル名を指定して実行]ダイアログボックスで、「Convert X:/fs:ntfs」(Xは変換されたディスクドライブ)と入力し、[OK]をクリックします。
さらに、フォルダのプロパティウィンドウに[セキュリティ]タブが表示されていない場合は、エクスプローラウィンドウで[ツール]→[フォルダオプション]コマンドを選択し、ポップアップウィンドウで[表示]を選択します。 Tabキーを押しながら、[詳細設定]リストの[簡単なファイル共有を使用する]チェックボックスからチェックマークを外します。
5.パブリックフォルダにセキュリティバリアを設定する「パブリック」などのフォルダにパブリックファイルが保存されている場合は、Usersグループのメンバに読み書きを許可できますが、このフォルダにはまだフォルダがあります。 "Secret"サブフォルダはいくつかの重要なファイルを保存するために使用され、Usersグループのメンバだけが読むことを許可されています。そのようなセキュリティバリアをどのように設定するのですか?具体的な方法は以下のとおりです。
1.最初に「Public」フォルダをマウスでクリックし、ショートカットメニューの「Properties」コマンドを選択して、ポップアッププロパティウィンドウの「Security」タブをクリックします。
2. [グループ名またはユーザー名]リストで[ユーザー]グループを選択し、その権限を[フルコントロール]に設定します。
3. [Public]フォルダを開き、[Secret]コンテキストメニューで[Properties]コマンドを選択し、ポップアップのプロパティウィンドウで[Security]タブをクリックします。[Users]が表示されます。 「グループには「フルコントロール」権限があり、権限はグレーで表示され、上位フォルダ「パブリック」から権限が渡されたことを示します。「拒否」の「書き込み」をクリックし、項目を選択して「クリック」 [OK]ボタンをクリックすると、システムは "安全な"警告ウィンドウを表示します。プロンプトの "拒否"の優先順位は "許可"よりも高く、[はい]をクリックします。
このようにして、 "Users"グループのメンバーは、 "Secret"フォルダへの書き込み時に拒否されます。許可を拒否することは、上位レベル(親)からコマンドをブロックすることに対する障壁のようなものです。
zh-CN"],null,[1],zh-TW"]]]
Windows 7デスクトップの背景を変更する方法 1、空白の部分を右クリックして パーソナライズを選択します。 2.下の[デスクトップの背景]をクリックします。 3、この時点であなたは写真を持
Windows 7ブロードバンド接続を作成する方法 Windows 7システムはどのようにブロードバンド接続を作成しますか? [新しい接続またはネットワークを設定します]をクリックします。 「イン
Windows 7はIE 8をデフォルトのブラウザ方式として設定します。インターネットオプション」 2. [インターネットオプション]の下の[プログラム]タブをクリックし、[デフォルトに設定]をクリッ
Windows 7 AeroPeekプレビューデスクトップのオンとオフを切り替えます。 2.この機能を有効にするには、[タスクバー]タブに移動し、[デスクトップのプレビューにAero Peekを使用す