資源描述:
《來賓賬戶guest或者受限用戶user的權(quán)限設(shè)置》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、來賓賬戶(guest)或者受限用戶(user)的權(quán)限設(shè)置當你的電腦經(jīng)常需要被別人使用�,但是你又不希望別人看你的某些重要文件或者不允許別人運行某些應用程序或者擔心自己系統(tǒng)某些重要參數(shù)被修改時,你可以先以管理員身份登錄Windows系統(tǒng)�����,參照以下幾條作相應設(shè)置����,然后開通來賓賬戶或者新建一個普通user賬戶(不是管理員��,而是受限用戶)��,讓別人用這個賬戶登錄系統(tǒng)�����,這時你就可以放心你的電腦任意讓別人折騰�。一���、限制用戶對文件的訪問權(quán)限如果程序所在的磁盤分區(qū)文件系統(tǒng)為NTFS格式����,管理員賬戶可以利用NTFS文件系統(tǒng)提供的文件和文件夾安全選項控制用戶對程序及文件的訪問權(quán)限��。通常情況下��,一個應用程
2�����、序安裝到系統(tǒng)后�����,本地計算機的所有賬戶都可以訪問并運行該應用程序����。如果取消分配給指定用戶對該應用程序或文件夾的訪問權(quán)限,該用戶也就失去了運行該應用程序的能力�����。例如����,要禁止受限用戶運行OutlookExpress應用程序,可以進行如下的操作:(1)����、以administrator賬戶登錄系統(tǒng),如果當前系統(tǒng)啟用了簡單文件共享選項�,需要將該選項關(guān)閉。具體做法是����,在Windows瀏覽器窗口點擊“工具”菜單下的“文件夾選項”,點擊“查看”選項頁�����,取消“使用簡單文件共享”選項的選擇,點擊“確定”���。(2)���、打開ProgramFiles文件夾,選中OutlookExpress文件夾并單擊右鍵�����,選擇“
3���、屬性”�����。(3)�、點擊“安全”選項頁���,可以看到Users組的用戶對該文件夾具有讀取和運行的權(quán)限��,點擊“高級”���。(4)���、取消“從父項繼承那些可以應用到子對象的權(quán)限項目�����,包括那些再次明確定義的項目”選項的選擇���,在彈出的提示信息對話框�,點擊“復制”���,此時可以看到用戶所具有的權(quán)限改為不繼承的���。(5)、點擊“確定”��,返回屬性窗口����,在“用戶或組名稱”列表中,選擇Users項目,點擊“刪除”���,點擊“確定”�����,完成權(quán)限的設(shè)置�����。要取消指定用戶對文件或程序的訪問限制��,需要為文件或文件夾添加指定的用戶或組并賦予相應的訪問權(quán)限����。這種方法允許管理員針對每個用戶來限制他訪問和運行指定的應用程序的權(quán)限�。但是這需要
4、一個非常重要的前提��,那就是要求應用程序所在的分區(qū)格式為NTFS���,否則���,一切都無從談起���。對于FAT/FAT32格式的分區(qū),不能應用文件及文件夾的安全選項���,我們可以通過設(shè)置計算機的策略來禁止運行指定的應用程序�。二��、啟用“不要運行指定的Windows應用程序”策略在組策略中有一條名為“不要運行指定的Windows應用程序”策略��,通過啟用該策略并添加相應的應用程序�,就可以限制用戶運行這些應用程序�。設(shè)置方法如下:(1)、在“開始”“運行”處執(zhí)行g(shù)pedit.msc命令���,啟動組策略編輯器�,或者運行mmc命令啟動控制臺���,并將“組策略”管理單元加載到控制臺中����;(2)�、依次展開“‘本地計算機’策略
5、”“用戶設(shè)置”“管理模板”,點擊“系統(tǒng)”�,雙擊右側(cè)窗格中的“不要運行指定的Windows應用程序”策略,選擇“已啟用”選項��,并點擊“顯示”�����。(3)�、點擊“添加”,輸入不運行運行的應用程序名稱���,如命令提示符cmd.exe�����,點擊“確定”�����,此時�����,指定的應用程序名稱添加到禁止運行的程序列表中����。(4)、點擊“確定”返回組策略編輯器�,點擊“確定”,完成設(shè)置�。當用戶試圖運行包含在不允許運行程序列表中的應用程序時,系統(tǒng)會提示警告信息��。把不允許運行的應用程序復制到其他的目錄和分區(qū)中��,仍然是不能運行的�。要恢復指定的受限程序的運行能力,可以將“不要運行指定的Windows應用程序”策略設(shè)置為“未配置”
6��、或“已禁用”����,或者將指定的應用程序從不允許運行列表中刪除(這要求刪除后列表不會成為空白的)��。這種方式只阻止用戶運行從Windows資源管理器中啟動的程序��,對于由系統(tǒng)過程或其他過程啟動的程序并不能禁止其運行�。該方式禁止應用程序的運行,其用戶對象的作用范圍是所有的用戶��,不僅僅是受限用戶,Administrators組中的賬戶甚至是內(nèi)建的administrator帳戶都將受到限制����,因此給管理員帶來了一定的不便。當管理員需要執(zhí)行一個包含在不允許運行列表中的應用程序時���,需要先通過組策略編輯器將該應用程序從不運行運行列表中刪除��,在程序運行完成后����,再將該程序添加到不允許運行程序列表中�����。需要注意
7��、的是����,不要將組策略編輯器(gpedit.msc)添加到禁止運行程序列表中,否則會造成組策略的自鎖�����,任何用戶都將不能啟動組策略編輯器,也就不能對設(shè)置的策略進行更改����。提示:如果沒有禁止運行“命令提示符”程序的話,用戶可以通過cmd命令���,從“命令提示符”運行被禁止的程序����,例如����,將記事本程序(notepad.exe)添加不運行列表中,通過XP的桌面運行該程序是被限制的�,但是在“命令提示符”下運行notepad命令,可以順利的啟動記事本程序���。因此,要徹底的禁止某個程序的運行����,首先要將cmd
