3.3.4 用户管理
1.管理用户
在Windows Server 2008中,一个用户账号包含了用户的名称、密码、所属组、个人信息、通信方式等信息,在添加一个用户账号后,它被自动分配一个安全标识SID,这个标识是唯一的,即使账号被删除,它的SID仍然保留,如果在域中再添加一个相同名称的账号,它将被分配一个新的SID,在域中利用账号的SID来决定用户的权限。
右击桌面上的“计算机”图标,在弹出的快捷菜单中选择“管理”选项,在弹出的窗口中展开“服务器管理器→配置→本地用户和组→用户”分支。
(1)新建用户:右击右窗口,在弹出的快捷菜单中选择“新用户”选项,打开“新用户”对话框,输入用户名、全名、描述、密码、确认密码,并选择密码类型,如图3-36所示。
(2)删除用户:右击用户,在弹出的快捷菜单中选择“删除”选项。
(3)重命名用户:右击用户,在弹出的快捷菜单中选择“重命名”选项。
(4)重设密码:右击用户,在弹出的快捷菜单中选择“设置密码”选项。
(5)禁用账户:右击用户,在弹出的快捷菜单中选择“属性”选项,在“常规”选项卡中选中“账户已停用”复选框。
(6)启用账户:右击用户,在弹出的快捷菜单中选择“属性”选项,在“常规”选项卡中选中“取消账户已停用”复选框。
(7)移动账户:右击用户,在弹出的快捷菜单中选择“属性”选项,在“隶属于”选项卡中单击“添加”按钮,在弹出的对话框中选择要移动的组,双击后可完成用户的移动,用同样的方法可以将这个用户从该组删除。
2.用户权限控制
(1)设置、查看、更改或删除文件和文件夹权限:
1)打开用户要设置权限的文件和文件夹。
2)右击该文件或文件夹,在弹出的快捷菜单中选择“属性”选项,然后选择“安全”选项卡。
3)要设置组或用户的权限,选中用户,单击“编辑”按钮,设定权限后单击“确定”按钮关闭对话框。
4)如果必要,请认真设置每个用户或组的权限。
注意:只能在格式化为使用NTFS的驱动器上设置文件和文件夹权限。要更改访问权限,用户必须是所有者或已经由所有者授权执行该操作。无论保护文件和子文件夹的权限如何,被准许对文件夹进行完全控制的组或用户都可以删除该文件夹内的任何文件和子文件夹。如果“权限”下的复选框为灰色,或者没有“删除”按钮,则文件或文件夹已经继承了父文件夹的权限。
(2)设置、查看或删除共享文件夹或驱动器的权限:
1)打开要设置权限的共享文件夹或驱动器。
图3-36 添加新用户
2)右击共享文件夹或驱动器,在弹出的快捷菜单中选择“共享”选项。
3)单击“共享”按钮,选择要共享的用户。
4)要设置或更改共享文件夹权限,右击共享文件夹,在弹出的快捷菜单中选择“共享”选项,可以更改共享文件夹的权限。
(3)取得文件或文件夹的所有权:
1)打开要取得其所有权的文件或文件夹。
2)右击该文件或文件夹,在弹出的快捷菜单中选择“属性”选项,然后选择“安全”选项卡。
3)单击“高级”按钮,然后选择“所有者”选项卡。
4)单击“编辑”按钮,选择文件或文件夹的所有者。
注意:选中“替换子容器和对象的所有者”复选框,可以更改目录树中所有子容器和对象的所有者。