使用库函数进行STM32的产品开发无疑可以节省大量时间。下面将介绍GPIO初始化所用到的库函数
以最常用的GPIO设备的初始化函数为例,如下程序段一:
GPIO_InitTypeDef GPIO_InitStructure;
GPIO_InitStructure.GPIO_Pin=GPIO_Pin_4;
GPIO_InitStructure.GPIO_Speed=GPIO_Speed_50MHz;
GPIO_InitStructure.GPIO_Mode=GPIO_Mode_Out_PP;
GPIO_Init(GPIOA , &GPIO_InitStructure)
这是一个在STM32的程序开发中经常使用到的GPIO初始化程序段,其功能是将GPIOA.4口初始化为推挽输出状态,并最大翻转速率为50MHz。下面逐一分解:
l
首先是1,该语句显然定义了一个GPIO_InitTypeDef类型的变量,名为
GPIO_InitStructure,则找出GPIO_InitTypeDef的原型位于“stm32f10x_gpio.h”文件,原型如下:
typedef struct
{
u16 GPIO_Pin;
GPIOSpeed_TypeDef GPIO_Speed;
GPIOMode_TypeDef GPIO_Mode;
}GPIO_InitTypeDef;
由此可知GPIO_InitTypeDef是一个结构体类型同义字,其功能是定义一个结构体,该结构体有三个成员分别是u16类型的GPIO_Pin、GPIOSpeed_TypeDef 类型的GPIO_Speed和GPIOMode_TypeDef 类型的GPIO_Mode。继续探查GPIOSpeed_TypeDef和GPIOMode_TypeDef 类型,在“stm32f10x_gpio.h”文件中找到对GPIOSpeed_TypeDef的定义:typedef enum
{
GPIO_Speed_10MHz = 1,
GPIO_Speed_2MHz,
GPIO_Speed_50MHz
}GPIOSpeed_TypeDef;
则可知GPIOSpeed_TypeDef枚举类型同一只,其功能是定义一个枚举类型变量,该变量可表示GPIO_Speed_10MHz、GPIO_Speed_2MHz和
GPIO_Speed_50MHz三个含义(其中GPIO_Speed_10MHz已经定义为1,读者必须知道GPIO_Speed_2MHz则依次被编译器赋予2,而
GPIO_Speed_50MHz为3)。
同样也在“stm32f10x_gpio.h”文件中找到对GPIOMode_TypeDef的定义:typedef enum
{
GPIO_Mode_AIN = 0x0,
GPIO_Mode_IN_FLOATING = 0x04,
GPIO_Mode_IPD = 0x28,
GPIO_Mode_IPU = 0x48,
GPIO_Mode_Out_OD = 0x14,
GPIO_Mode_Out_PP = 0x10,
GPIO_Mode_AF_OD = 0x1C,
GPIO_Mode_AF_PP = 0x18
}GPIOMode_TypeDef;
这同样是一个枚举类型同义字,其成员有GPIO_Mode_AIN、
GPIO_Mode_AF_OD等(也可以轻易判断出这表示GPIO设备的工作模式)。至此对程序段一的○1解析可以做一个总结:该行定义一个结构体类型的变量GPIO_InitStructure,并且该结构体有3个成员,分别为GPIO_Pin、GPIO_Speed和GPIO_Mode,并且GPIO_Pin表示GPIO设备引脚
GPIO_Speed表示GPIO设备速率和GPIO_Mode表示GPIO设备工作模式。
接下来是2,此句是一个赋值语句,把GPIO_Pin_4赋给GPIO_InitStructure 结构体中的成员GPIO_Pin,可以在“stm32f10x_gpio.h”文件中找到对
GPIO_Pin_4做的宏定义:
#define GPIO_Pin_4 ((u16)0x0010)
因此○2的本质是将16位数0x0010赋给GPIO_InitStructure结构体中的成
员GPIO_Pin。
3语句和2相似将GPIO_Speed_50MHz赋给GPIO_InitStructure结构体中的成员GPIO_Speed,但注意到此处GPIO_Speed_50MHz只是一个枚举变量,并非具体的某个值。
4语句亦和2语句类似,把GPIO_Mode_Out_PP赋给GPIO_InitStructure 结构体中的成员GPIO_Mode,从上文可知GPIO_Mode_Out_PP的值为
0x10。
5是一个函数调用,即调用GPIO_Init函数,并提供给该函数2个参数,分别为GPIOA和&GPIO_InitStructure,其中&GPIO_InitStructure表示结构体变量GPIO_InitStructure的地址,而GPIOA则在“stm32f10x_map.h”文件中找到定义:
#ifdef _GPIOA
#define GPIOA ((GPIO_TypeDef *) GPIOA_BASE)
#endif
此三行代码是一个预编译结构,首先判断是否定义了宏_GPIOA。可以在“stm32f10x_conf.h”中发现对_GPIOA的定义为:
#define _GPIOA
这表示编译器会将代码中出现的GPIOA全部替换为((GPIO_TypeDef *) GPIOA_BASE)。从该句的C语言语法可以判断出((GPIO_TypeDef *) GPIOA_BASE)的功能为将GPIOA_BASE强制类型转换为指向
GPIO_TypeDef类型的结构体变量。如此则需要找出GPIOA_BASE的含义,
依次在“stm32f10x_map.h”文件中找到:
#define GPIOA_BASE (APB2PERIPH_BASE + 0x0800)
和:
#define APB2PERIPH_BASE (PERIPH_BASE + 0x10000)
还有:
#define PERIPH_BASE ((u32)0x40000000)
明显GPIOA_BASE表示一个地址,通过将以上3个宏展开可以得到:
GPIOA_BASE = 0x40000000 + 0x10000 + 0x0800
此处的关键便在于0x40000000、0x10000和0x0800这三个数值的来历。读者应该通过宏名猜到了,这就是STM32微控制器的GPIOA的设备地址。通过查阅STM32微控制器开发手册可以得知,STM32的外设起始基地址为0x40000000,而APB2总线设备起始地址相对于外设基地址的偏移量为
0x10000,GPIOA设备相对于APB2总线设备起始地址偏移量为0x0800。对○5句代码进行一个总结:调用GPIO_Init函数,并将STM32微控制器的GPIOA设备地址和所定义的结构体变量GPIO_InitStructure的地址传入。
更多的库函数可以去stm32f10x_gpio.h 头文件去查看
AD中用户帐户属性userAccountControl 在打开用户帐户的属性后,单击帐户选项卡,然后选中或清除“帐户选项”对话框中的复选框,则会将数值分配给UserAccountControl属性。分配给该属性的值通知Windows 已启用了哪些选项。 下表列出了可以分配的标志。不能针对用户或计算机对象设置某些值,原因是这些值只能由目录服务设置或重置。 若要禁用用户的帐户,请将UserAccountControl属性设置为0x0202 (0x002 + 0x0200)。在十进制中,它是514 (2 + 512)。
属性标志说明 ?SCRIPT - 将运行登录脚本。 ?ACCOUNTDISABLE - 禁用用户帐户。 ?HOMEDIR_REQUIRED - 需要主文件夹。 ?PASSWD_NOTREQD - 不需要密码。 ?PASSWD_CANT_CHANGE - 用户不能更改密码。可以读取此标志,但不能直接设置它。 ?ENCRYPTED_TEXT_PASSWORD_ALLOWED - 用户可以发送加密的密码。 ?TEMP_DUPLICATE_ACCOUNT - 此帐户属于其主帐户位于另一个域中的用户。此帐户为用户提供访问该域的权限,但不提供访问信任该域的任何域的权限。有时将这种帐户称为“本地用户帐户”。 ?NORMAL_ACCOUNT - 这是表示典型用户的默认帐户类型。 ?INTERDOMAIN_TRUST_ACCOUNT - 对于信任其他域的系统域,此属性允许信任该系统域的帐户。 ?WORKSTATION_TRUST_ACCOUNT - 这是运行Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 Server、Microsoft Windows 2000 Professional 或Windows 2000 Server 并且属于该域的计算机的计算机帐户。 ?SERVER_TRUST_ACCOUNT - 这是属于该域的域控制器的计算机帐户。 ?DONT_EXPIRE_PASSWD - 表示在该帐户上永远不会过期的密码。 ?MNS_LOGON_ACCOUNT - 这是MNS 登录帐户。 ?SMARTCARD_REQUIRED - 设置此标志后,将强制用户使用智能卡登录。 ?TRUSTED_FOR_DELEGATION - 设置此标志后,将信任运行服务的服务帐户(用户或计算机帐户)进行Kerberos 委派。任何此类服务都可模拟请求该服务的客户端。若要允许服务进行 Kerberos 委派,必须在服务帐户的userAccountControl属性上设置此标志。 ?NOT_DELEGATED - 设置此标志后,即使将服务帐户设置为信任其进行Kerberos 委派,也不会将用户的安全上下文委派给该服务。 ?USE_DES_KEY_ONLY - (Windows 2000/Windows Server 2003) 将此用户限制为仅使用数据加密标准(DES) 加密类型的密钥。 ?DONT_REQUIRE_PREAUTH - (Windows 2000/Windows Server 2003) 此帐户在登录时不需要进行Kerberos 预先验证。 ?PASSWORD_EXPIRED - (Windows 2000/Windows Server 2003) 用户的密码已过期。 ?TRUSTED_TO_AUTH_FOR_DELEGATION - (Windows 2000/Windows Server 2003) 允许该帐户进行委派。这是一个与安全相关的设置。应严格控制启用此选项的帐户。此设置允许该帐户运行的服务冒充客户端的身份,并作为该用户接受网络上其他远程服务器的身份验证。
1:Power Users账户具体权限该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件. 2:受限用户 该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改. 3:其他用户 (1)系统管理员--有对计算机的完全访问控制权. (2)备份操作员不能根改安全性设置 (3)客人--权限同受限用户 (4)高级用户--权限同标准用户 在XP中设置用户权限按照一下步骤进行: Administrators组为管理员组(其成员拥有所有权限),Power Users组为超级用户组(其成员拥有除计算机管理以外的所有权限,可安装程序),User组为一般用户组(其成员只执行程序,不能安装和删程序) 在家庭里或者在单位中,可能都存在一机多用户共用的现象。根据各个用户的需要,合理设置相应的权限。在WinXP中,你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。 一、禁止安装软件 如果孩子总是喜欢无休止地往电脑中安装游戏软件,那么你该如何禁止他们的安装权限呢?最有效的方法是为他们创建一个受限账户,这样,当孩子以自己的账户登录WinXP时,只能运行预先安装好的程序和存取属于自己的文件,对软件安装嘛,只能说拜拜了。创建受限账户Moon 二、账户管理好帮手——家庭成员组 倘若你想要让其他用户对自己的某个文件夹只具有读的权限,通常的做法是分别为每个账户赋权限。如果用户比较多的话,这样的做法比较麻烦,为了解决这个问题,就是创建一个家庭成员组,只要将其他账户添加到这个组中,然后再给这个组分配此权限,那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下: 1新建组”命令,弹出“新建组”窗口。在“组名”框内输入“Home Member”,然后点击“创建”按钮即可创建一个组。 2接下来为该组填加成员,点击“添加”按钮,弹出“选择用户”窗口
Windows AD域用户属性对照表(综合整理) “常规”标签 姓Sn 名Givename 英文缩写Initials 显示名称displayName 描述Description 办公室physicalDeliveryOfficeName 电话号码telephoneNumber 电话号码:其它otherTelephone 多个以英文分号分隔 电子邮件Mail 网页wWWHomePage 网页:其它url 多个以英文分号分隔 “地址”标签 国家/地区 C 如:中国CN,英国GB 省/自治区St 市/县L 街道streetAddress 邮政信箱postOfficeBox 邮政编码postalCode “帐户”标签 用户登录名userPrincipalName 形如: 用户登录名(以前版本)sAMAccountName 形如:S1 登录时间logonHours 登录到userWorkstations 多个以英文逗号分隔 用户帐户控制userAccountControl (启用:512,禁用:514 -- 512 + 2,密码永不过期:66048 -- 65536 + 512 ,用户禁用:66050 -- 65536 + 512 + 2) 帐户过期accountExpires “配置文件”标签 配置文件路径profilePath 登录脚本scriptPath 主文件夹:本地路径homeDirectory 连接homeDrive 到homeDirectory “电话”标签 家庭电话homePhone (若是其它,在前面加other。) 寻呼机Pager 如:otherhomePhone。 移动电话mobile 若多个以英文分号分隔。 传真FacsimileTelephoneNumber ip电话ipPhone 注释Info “单位”标签 职务Title 部门Department 公司Company
该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件. 2:受限用户 该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改. 3:其他用户 (1)系统管理员--有对计算机的完全访问控制权. (2)备份操作员不能根改安全性设置 (3)客人--权限同受限用户 (4)高级用户--权限同标准用户 在XP中设置用户权限按照一下步骤进行: 进入"控制面板",在"控制面板"中双击"管理工具"打中开"管理工具",在"管理工具"中双击"计算机管理"打开"计算机管理"控制台,在"计算机管理"控制台左面窗口中双击"本地用户和组",再单下面的"用户",右面窗口即显示此计算机上的所有用户。要更改某用户信息,右击右面窗口的该用户的图标,即弹出快捷菜单,该菜单包括:设置密码、删除、重命名、属性、帮助等项,单击设置密码、删除、重命名等项可进行相应的操作。单击属性弹出属性对话框,"常规"选项卡可对用户密码安全,帐户的停锁等进行设置,"隶属于"选项卡可改变用户组,方法如下:先选中下面列表框中的用户,单击"删除"按纽,如此重复删除列表中的所有用户,单击"添加"按纽,弹出"选择组"对话柜,单击"高级"按纽,单击"立即查找"按纽,下面列表框中列出所有的用户组,Administrators组为管理员组(其成员拥有所有权限),Power Users组为超级用户组(其成员拥有除计算机管理以外的所有权限,可安装程序),User组为一般用户组(其成员只执行程序,不能安装和删程序)。根据需要选择用户组后,单击"确定"、单击"确定",单击"确定"关闭"属性"对话框即将该用户改为新的用户组,其拥有新用户组的权限。重启计算机后更改生效。 在家庭里或者在单位中,可能都存在一机多用户共用的现象。根据各个用户的需要,合理设置相应的权限。在WinXP 中,你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。 一、禁止安装软件 如果孩子总是喜欢无休止地往电脑中安装游戏软件,那么你该如何禁止他们的安装权限呢?最有效的方法是为他们创建一个受限账户,这样,当孩子以自己的账户登录WinXP时,只能运行预先安装好的程序和存取属于自己的文件,对软件安装嘛,只能说拜拜了。创建受限账户的具体步骤如下: 1.首先以系统管理员(Administrator)的身份登录到WinXP。 2.点击选择"开始控制面板"命令,在"控制面板"窗口中双击"用户账户"图标。 3.在弹出的窗口任务列表中点击"创建一个新用户"^39020301a^1,然后在向导窗口的文本框内输入一个名称(例如"Moon"),这个名称将出现在欢迎屏幕或开始菜单中,点击"下一步"按钮。 4.在新出现的画面中提供了"计算机管理员"和"受限"两种权限。用鼠标点选"受限"单选按钮,然后点击"创建账户"即可 ^39020301b^2。 另外,在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。 二、账户管理好帮手--家庭成员组 倘若你想要让其他用户对自己的某个文件夹只具有读的权限,通常的做法是分别为每个账户赋权限。如果用户比较多的话,这样的做法比较麻烦,为了解决这个问题,就是创建一个家庭成员组,只要将其他账户添加到这个组中,然后再给这个组分配此权限,那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下: 1.点击选择"开始控制面板"命令,依次双击"管理工具计算机管理"图标,弹出"计算机管理"窗口。 2.在左侧窗格的树形结构中,逐级展开"系统工具本地用户和组",在该分支下有"用户"和"组"两个选项。选择"组",在右侧窗格中你会发现"Administrators"、"Power Users"、"Users"和"Guests"等系统内建的组^39020301c^3。 3.选择"操作新建组"命令,弹出"新建组"窗口。在"组名"框内输入"Home Member",然后点击"创建"按钮即可创建一个组。 4.接下来为该组填加成员,点击"添加"按钮,弹出"选择用户"窗口^39020301d^4。 5.点击"对象类型"按钮,将对象类型选择为"用户";然后再点击"高级"按钮。 6.在进一步展开的选择用户窗口中点击"立即查找",在搜寻结果列表中选取"Sun"用户,点击"确定"按钮^39020301e^5,
CUCM用户账户 一、用户账户类型 ?End Users(终端用户): 终端用户和用户个人相关联,并拥护交互式登入功能。 ?Application Users(应用用户): 应用用户是与应用相关联的用户,用户在使用某种应用时,需要想CUCM进行认证才能使用这些应用。 二、用户权限级别 CUCM可以为终端用户和应用用户分配用户特权级别。 管理员可以通过一下两个步骤来配置用户特权级别: ?User groups:用户相似特权级别的终端用户和应用用户的集合。 ?Roles:指某个应用的资源。
每个角色都专指某一个应用,而每个应用都有一个或者多个资源。管理员要在角色配置中,针对每个应用资源来分别配置访问特权。然后把角色分配到用户组中。 CUCM中有很多的默认角色,这些默认的角色称为standard role。如下图:
CUCM中也有很多的默认的用户组,这些组称为标准用户组,如下图:
三、用户管理 管理员可以通过一下的方法来实施CUCM中的用户管理: ?CUCM Administration:直接在UC服务器中进行管理,适合少量的用户管理。 ?BAT(批处理):管理可以使用BAT工具来插入、更新和删除大量用户。 ?LDAP:使用专门的目录服务器(例如Windows Server AD)来同步CUCM中的用户 账户。 在使用LDAPv3时,可以使用LDAPv3的同步功能和LDAPv3的认证功能: ?LDAPv3同步:将目录服务器中的用户账户直接复制到CUCM的数据库中。当启用的 LDAPv3同步功能后,管理员是不能通过CUCM Administration工具来修改用户数据的。只能在目录服务器中进行修改,然后同步给CUCM数据库。 ?LDAPv3认证:启用LDAPv3的认证功能后,除了密码以外的用户信息是会从目录服 务器复制到CUCM数据库的,而密码是保留在目录服务器上的。
说到Windows用户帐户,很多初学者就会联想到系统登录时输入的用户名和密码,没错,用户账户的建立简单来说就是为了区分不同的用户。但如果你认为Windows用户帐户就有这么一点作用那就错了。下面笔者就简单地向大家介绍一下Windows的的用户账户系统以及基本操作方法。 账户的作用 账户有什么用?按照很多人的理解,账户的存在就是为了防止他人使用计算机,其实这只是计算机账户的一个最基本功能而已。下面笔者就假设这样一个场景,家里有一台计算机,父亲、母亲和孩子都用,如果使用单用户操作系统,那么所有用户都只能使用同样的工作环境,不能满足大家的个性化需求,而且还会带来很多隐私问题,比如父母收发的邮件信息就很可能会被孩子看到。 如果每个用户都为自己建立一个用户账户,并设置密码,这样只有在输入自己用户名和密码之后才可以进入到系统中。每个账户登录之后都可以对系统进行自定义的设置,而一些隐私信息也必须用用户名和密码登录才能看见。比如在上面的例子中,孩子和父母都可以建立自己的用户账户这样使用起来就不会互相干扰了。 多账户基本操作 创建账户 既然多账户有这么多优点,那下面我们就来说说多用户的基本操作。在控制面板中点击“用户账户”类别(假设你的控制面板使用了默认的分类视图),接着再次点击“用户账户”,你将可以看到图1所示的窗口,账户的管理主要就在这里进行。首先点击“创建一个新账户”按钮为每个用户新建账户,在随后的界面上输入该账户的名称,点击“下一步”后你需要在图2所示的界面上选择该账户的类型,同时可选的选项有“计算机管理员”和“受限”两个,当鼠标指针分别指向不同的账户类别后,窗口中还会显示出这种类别的账户允许进行的操作,供你参考。选择好账户类型之后点击“创建账户”按钮,即可完成账户的创建工作。
域用户帐户和组的管理 2009-12-15 16:46:24| 分类:工作组和域| 标签:|举报|字号大中小订阅 (以下操作均在Windows Server 2003系统中实现,客户端也是使用2003来模拟,和实际中客户端使用的XP操作系统可能会有所不同) 很多企业都会用到域环境来实现管理,域的实际应用非常广泛。下面我们讲解在域环境下如何管理用户帐户和组。在讲解过程中我们会涉及到用户帐户、计算机帐户、组和OU等对象。 一、域用户帐户的特点 和本地用户帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。同时,一个域用户帐户可以在域中的任何一台计算机上登录(域控制器除外),用户可以不再使用固定的计算机。当计算机出现故障时,用户可以使用域用户帐户登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。 附注: 在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。同时,为了方便实现用户对网络资源的访问权限,我们可以使用本地组来实现。 本地用户帐户和组主要用在本地计算机。本地用户帐户只能登录到本地计算机;本地用户帐户保存在本地计算机;本地用户若需要访问其它计算机,需要在其它计算机上有相应的用户帐户以便进行身份验证。 二、管理工具 要对域中的用户和计算机等对象进行管理,我们要使用“Active Directory用户和计算机”管理工具。该工具在我们安装了活动目录后会被添加到管理工具中,我们可以在管理工具里找到它。 打开后如图所示,在窗口的左边,可以看到我们创建的域。按左边的“+”号展开该域
大多数服务及其属性可通过使用 SQL Server 配置管理器进行配置。以下是在 C 盘安装Windows 的情况下最新的四个版本的路径。 SQL Server 2016C:\Windows\SysWOW64\ SQL Server 2014C:\Windows\SysWOW64\ SQL Server 2012C:\Windows\SysWOW64\ SQL Server 2008C:\Windows\SysWOW64\ 安装的服务 SQL Server 根据您决定安装的组件,SQL Server 安装程序将安装以下服务: SQL Server Database Services- 用于 SQL Server 关系数据库引擎的服务。可执行文件为
域用户帐户和组的管理 (以下操作均在Windows Server 2003系统中实现,客户端也是使用2003来模拟,和实际中客户端使用的XP操作系统可能会有所不同) 很多企业都会用到域环境来实现管理,域的实际应用非常广泛。下面我们讲解在域环境下如何管理用户帐户和组。在讲解过程中我们会涉及到用户帐户、计算机帐户、组和OU等对象。 一、域用户帐户的特点 和本地用户帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。同时,一个域用户帐户可以在域中的任何一台计算机上登录(域控制器除外),用户可以不再使用固定的计算机。当计算机出现故障时,用户可以使用域用户帐户登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。 附注: 在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。同时,为了方便实现用户对网络资源的访问权限,我们可以使用本地组来实现。 本地用户帐户和组主要用在本地计算机。本地用户帐户只能登录到本地计算机;本地用户帐户保存在本地计算机;本地用户若需要访问其它计算机,需要在其它计算机上有相应的用户帐户以便进行身份验证。 二、管理工具 要对域中的用户和计算机等对象进行管理,我们要使用“Active Directory用户和计算机”管理工具。该工具在我们安装了活动目录后会被添加到管理工具中,我们可以在管理工具里找到它。
打开后如图所示,在窗口的左边,可以看到我们创建的域。按左边的“+”号展开该域 展开后可以找到“users”管理单元,点击后在右边就可以看到一些内置的用户帐号和组。当系统安装了活动目录后,原来的本地用户和组帐号都没有了,这些对象会变成域用户帐号和域本地组,并被放在该“users”管理单元内。
大多数服务及其属性可通过使用SQL Server 配置管理器进行配置。以下是在 C 盘安装Windows 的情况下最新的四个版本的路径。 SQL Server 2016 C:\Windows\SysWOW64\SQLServerManager13.msc SQL Server 2014 C:\Windows\SysWOW64\SQLServerManager12.msc SQL Server 2012 C:\Windows\SysWOW64\SQLServerManager11.msc SQL Server 2008 C:\Windows\SysWOW64\SQLServerManager10.msc 安装的服务SQL Server 根据您决定安装的组件,SQL Server 安装程序将安装以下服务: SQL Server Database Services - 用于SQL Server 关系数据库引擎的服务。可执行文件为
实验五设置Windows 2000 server用户账户 【实验目的】 1、熟悉Windows 2000 网络中缺省的用户和用户组。 2、掌握在网络中为用户设置账户属性规则的方法。 3、掌握创建用户和用户组的方法。 【实验环境】 完成实验四,已安装Windows 2000 Server域控制器,已将计算机作为工作站加入到Windows 2000 Server域。 【实验步骤】 步骤一、查看Windows 2000上的用户和用户组 1、Windows 2000 Server提供了三种用户账户类型:域用户账户、本地用户帐户以及内置用户帐户。 本地用户账户:在本机建立的用户账户称之为本地用户账户,该账户只允许用户使用本机资源的权限。当我们建立一个本地用户账户时,Windows 2000 会在本机的计算机安全数据库中建立该用户账户的资讯,但不会将该资讯复制到域控制器中。一旦本地用户建立后,本地计算机就会使用这个本机安全数据库来验证用户注册,如果符合就会允许用户登入。我们在局域网中给用户所创建的账户一般是本地用户账户。 域用户账户:域用户账户允许注册的用户登录到域上,并访问网络上任意位置的资源,因此域用户帐户的权限比本机用户帐户的广一些。 内置用户账户:在安装Windows 2000 时,由系统自动创建的用户帐户我们称之为内置用户帐户,通常为系统管理员(Administrator)与来宾(Guest)。 Administrator:该账号为初次安装Windows 2000 Server系统的预设系统管理器,因此具有最高的权限。可管理Windows 2000 Server的资源和域的账户数据库。该账户可以更名但无法删除,也无法Disable。因此,为了安全考虑,我们进入系统后应将Administrator账户更名。 Guest:该账户是为没有专门设置账户的计算机访问域控制器时使用的一个临时账号,也就是未在系统中建立固定账号的人暂时使用。该账号也不能删除,但可以更名和Disable。在预设的情况下,Guest账户是停用的,如果需要使用账户可以自行启动该账户。但该账户的网络安全性很低。 1)启动域控制器Server,以管理员(Administrator)身份登录到XXX域中,单击[开始]—[程序]—[管理工具]---[Active Directory用户和计算机]选项,屏幕显示如图5-1所示的窗口画面。
幻灯片1 linux帐户管理 第4讲 幻灯片2 用户和组管理 ●用户帐号管理 ●用户组帐号管理 ●文件权限设置 ●使用图形界面程序管理用户和组帐号 幻灯片3 认识用户和组 ●在Linux系统中,每个用户对应一个帐户 ●账户是用户的身份标识,通过账户用户可以登录到某个计算机上,并且访问已经被授权 访问的资源。 幻灯片4 linux用户帐号类型 ●Linux操作系统中的用户一般分为以下3类: ●root用户:根用户,系统管理员,系统中惟一拥有最高权限的用户,可以操作任何 文件并执行任何命令。此用户在安装linux操作系统时创建,其ID值为0,一般情 况下,只有在必须使用根用户登录系统时才使用,默认情况下此用户只能在本地登 录,但用户可以修改/etc/pam.d/login 文件允许root用户远程登录系统. ●普通用户:能够管理自身的文件并拥有root用户赋予的权限的用户,这些用户是 在系统安装完成后由系统管理员创建的,可以直接或远程登录系统。 ●虚拟用户:这类用户不登录系统的能力,但它们是系统运行中不可缺少的。如: bin、daemon、ftp、adm等。虚拟用户一般在系统安装时产生,当然,管理员也 可以添加此类用户。 幻灯片5 认识用户和组 ●与用户和组有关的几个概念
概念描述 用户名用来标识用户的名称,可以是字母、数字组成的字符串, 区分大小写。 用户标识(UID)用来表示用户的数字标识符 用户主目录用户的私人目录,也是用户登录系统后默认所在的目录登录shell 用户登录后默认使用的shell程序,默认为/bin/bash 组/组群具有相似属性的用户属于同一个组 组标识(GID)用来表示用户组的数字标识符 幻灯片6 管理用户账号 ●使用图形用户管理工具 ●使用命令行工具 幻灯片7 使用图形用户管理工具 ●主菜单->系统工具->用户和组群 ●redhat-config-users 幻灯片8 使用图形用户管理工具 ●新建用户 幻灯片9 使用命令行工具管理用户账号 命令功能 useradd 添加用户帐号 passwd 设置(更改)用户口令 userdel 删除用户帐号(及宿主目录)usermod 设置用户属性
新建的本地用户账户拥有哪些权限如何增强其权限 Windows XP各类用户的权限 要对用户管理作出合理的设置,仅了解WinXP多用户的特点和基本管理设置显然不够,我们必须要对用户管理机制作更多的了解。而由于WinXP采用WinNT/2000内核的用户管理安全机制,这种安全机制建立在用户权限的分配上,所以不妨来复习一下Win2000的用户分类及相应权限。 Win2000中的用户分为3类。第1类是标准用户:该用户可修改大部分计算机设置,安装不修改操作系统文件且不需安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务等,但不可访问NTFS分区上属于其他用户的私有文件。第2类是受限用户:该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在破坏性的任何更改。第3类是其他用户,又可分为6种:(1)Admini strator(系统管理员)——有对计算机/域的完全访问控制权;(2)Backup Operator(备份操作员)——可以备份和还原计算机上的文件,而不论这些文件的权限如何;还可登录到计算机和关闭计算机,但不能更改安全性设置;(3)Guest(客人)——权限同受限用户;(4)Power User(高级用户)——权限同标准用户;(5)Replicator(复制员)——权限是在域内复制文件;(6)User(普通用户)——权限同受限用户。 回到WinXP。它的用户分类、权限其实和Win2000基本一样(各类用户权限详细情况可参考WinXP帮助中心),你同样也可以利用用户的分类来保护计算机在多用户环境下的安全。以工作组或单独计算机为例,在默认情况下,使用WinXP只能够创建2种类型的用户:计算机管理员(Administrator)和受限用户(User),似乎管理的灵活和方便远不如Win200 0。其实WinXP只是将其他用户类型隐藏起来了,我们还是可以在控制面板里创建。这里提供2种简单的方法,以下以创建Power User帐户为例,其余帐户类型的创建类似。 方法1:首先在“控制面板”→“用户帐户”中创建一个任意权限的用户帐户(如受限类型),用户名和密码自己设定(如xq)。完成以后,使用Administrators组中任一帐户登录,打开“控制面板”→“管理工具”→“计算机管理”,点击左边的“计算机管理(本地)”→“系统工具”→“本地用户和组”→“用户”,然后选择刚刚建立的用户帐户xq,双击其打开帐户属性,进入“隶属于”选项卡,我们会看到里面的设置为Users,选择Users,然后删除,接着点击“添加”,输入“Power Users”,并点击“检查名称”,如果没有问题就会看到“<计算机名>Power User s”的提示,设定完成后确定退出,以后xq就是Power Users成员了。 方法2:前期步骤同方法一,只是进入计算机管理后,选择“本地用户和组”下的组,然后双击右边的“Power Users”,点击添加,输入“xq”后检查,如一切正确将会出现<计算机名>X Q的提示,确定退出后到前面用户里面察看xq的“隶属于”,会看到同时隶属于Users和Po wer Users,删除前者即可。 当然也有最简单的方法,即直接在“计算机管理”中创建用户然后修改,方法是在“计算机管理(本地)”→“系统工具”→“本地用户和组”→“用户”上点击鼠标右键,选择创建新用户并授予相应用户权限即可。修改过的用户类型在WinXP的登录界面中会显示为“未知帐户类型”,不过不会影响它的实际应用。 这样在了解各类用户帐户及其相应权限后,就可以在实际应用中对用户作相应分类,并给予
sqlserver服务账户和权限管理配置
大多数服务及其属性可通过使用SQL Server 配置管理器进行配置。以下是在C 盘安装Windows 的情况下最新的四个版本的路径。 SQL Server 2016 C:\Windows\SysWOW64\SQLServerManager13.msc SQL Server 2014 C:\Windows\SysWOW64\SQLServerManager12.msc SQL Server 2012 C:\Windows\SysWOW64\SQLServerManager11.msc SQL Server 2008 C:\Windows\SysWOW64\SQLServerManager10.msc 安装的服务SQL Server 根据您决定安装的组件,SQL Server 安装程序将安装以下服务: ?SQL Server Database Services - 用于SQL Server 关系数据库引擎的服务。可执行文件为
Windows XP用户帐户权限设置详解 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers 们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。 Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。 Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。 Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。