WIN7域用户使用说明书
目录
一.如何登录域 ......................... 错误!未定义书签。
二.更改登录密码: ...................... 错误!未定义书签。
三.务必注意的DNS问题 .................. 错误!未定义书签。
四.其他常见问题解决方法................. 错误!未定义书签。
1.登录提示密码错误,或无法登录....... 错误!未定义书签。
2.加域后运行软件时总是弹出“用户账户控制”界面,很烦人。
.................................... 错误!未定义书签。
3.安装、运行软件提示需要本机管理员权限怎么办?错误!未定
义书签。
4.加域后离开总院我还能登录电脑吗?... 错误!未定义书签。
5.加域后的开机账号密码和现有的院平台账号是同一套账号吗?
.................................... 错误!未定义书签。
6.我能自己重装系统吗?............... 错误!未定义书签。
7.电脑加域后我能自己安装卸载软件吗?是否需要信息化部人来
安装卸载软件? ...................... 错误!未定义书签。
一.如何登录域
开机等待1分钟左右,根据windows提示按ctl+alt+del。在确认用户名为UD\XXX(XXX和自己原平台登录用户名一样)无误后输入域用户的密码进行登录。如图1、2所示。(注:笔记本原来用指纹登录的,加域后用域帐户登录,之后后重新设置指纹)
图1 图 2
二.更改登录密码:
登录到桌面后(图1示),可按ctrl+alt+del呼出菜单,点击修改密码选项(图2示)对密码进行修改。(注:新密码要求大于等于7位、密码无法修改成该账号原来使用过的密码。)
(图1)
(图2)
三.务必注意的DNS问题
请确认DNS是自动获取状态(特殊需要手动设置固定IP的除外)依次点击左下角“开始菜单”-控制面板-查看方式选择“类别”-查看网络状态和任务-更改适配器设置-本地连接右键(笔记本如有无线同样操作一遍)-属性-双击TCP/IPV4-选择自动获得DNS服务器地址。点击确定退出
四.其他常见问题解决方法
1.登录提示密码错误,或无法登录
答:
1.请确认网线是否已插好,因为无线网络在登录前可能没
有连接,这不是必须的步骤,但如果发生,请务必先使
用网线进行连接。
2.请确认键盘大小写按键状态,笔记本用户请再确认
numlock按键是否关闭。3
3.请确认用户名是否正确为UD\XXXXX,若用户名不对请点
击切换用户,填写D\用户名,再次输入密码。
若还提示错误请联系域管理
2.加域后运行软件时总是弹出“用户账户控制”界面,很烦人。
答:弹出该窗口时,请点击右下角“更改这些通知的出现时间”,更改成从不通知。
3.安装、运行软件提示需要本机管理员权限怎么办?
答:请右键需安装、运行文件点属性(如图1),选择兼容性,在特权等级“管理员身份运行此程序”上打钩(图2),确认退出再次运行程序。
图1 图2
4.加域后离开总院我还能登录电脑吗?
答:属于内网环境,没有任何影响。笔记本加域后请勿连续离开总院、分院网络环境超过60天。如遇长期外出、长期集中等情况,若回到办公区后无法登录,请联系域管理员
5.加域后的开机账号密码和现有的院平台账号是同一套账号吗?
答:新平台上线后如要整合成一套账号会另行通知。
6.我能自己重装系统吗?
答:为了总院计算机域环境管理的健康发展,请勿私自重装操作系统。如要重装系统请联系信息化部
7.电脑加域后我能自己安装软件吗?是否需要信息化部人来安装软件?
答:电脑加入域后本人可随意安装卸载软件,如遇问题可联系域管理员
TED8620R连接设置方法 1. 先指定IP,IP地址要与19 2.168.1.1在同一个网段,如:192.168.1.2(自动获取也可以,为了方便设置桥模式,还是以手动设置为宜)。 2.检查modem中ADSL指示灯等是否常亮,若长亮,则进行如下配置。 3.输入192.168.1.1,登陆modem界面,出现如下界面:
4.选择快速设置,出现如下界面: 5.这个时候要明确自己的上网需求,根据不同的上网需求,我们选择不同的方法。 若只有一台电脑上网,并且通过电脑本身拨号上网,则我们使用桥模式,具体设置方法如下:设置VPI和VCI两项的值。首先我们在ATM接口中选择不同的接口,看有没有自己所在区域的VPI/VCI(若不清楚自己的VPI/VCI,可以直接向你的网络运营商咨询),如果有的话就直接选择,如果没有的话就将ATM接口选择“0”,然后手工填入自己所在地区的VPI/VCI。 若用户需要多台电脑上网,则我们选择路由模式,具体设置方法如下: 1)还是像设置桥模式一样,更改自己所需要的VPI/VCI,然后将Encapsulation项更改为“PPPoE LLC”,如下图所示: 2)将Default Route项更改为“enable”,如下图所示: 3)设置PPPoE拨号上网的用户名和密码,如下图所示: 6.根据上述的两种不同情况选取自己所需的设置方法设置完成后,点击“提交”,然后点击“管理”,“提交&重启”点击“保存”,然后再点击“重新启动”,等待约40s后,即可完成重启。
7.将电脑的网卡连接改为自动获取IP,即可上网了。这个时候我们进入到modem界面会看到如下状态: 我们看到获取到外网的IP地址了,即表明配置成功,我们就可以尽情地网上冲浪了。
公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能. 而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限. 这里您可以有两种选择. 1. 告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2. 把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限. a. 右键“我的电脑”, 选择“管理” b. 选择“本地用户和组” c. 选择“组”, d. 选择其中的“administrators”并双击 c. 然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权 限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou” 的OU中.您需要赋予权限的服务是“DNS sever” 1. 在“server ou”上添加一个组策略.给它定义一个名字. 2. 编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3. 从右面栏中找到“dns server” 服务,双击. 4. 选择“定义这个策略设置” 启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5. 在弹出窗口中,选择添加. 6. 输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1. 需要修改服务,驱动,系统文件的.(例如Google输入法) 2. 一些老程序会要求系统的控制权限. 3. 安装前先检查用户的组身份,不属于管理员直接拒绝.
用户角色权限设计 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:
如何设置WPS功能 WPS设置有PBC和PIN两种方式,详细的设置方法参考如下。 PBC方式 1.1 启用路由器的WPS-PBC功能。如果您的无线路由器支持WPS一键设置,那么直接按下路由器WPS按钮1秒左右此时路由器的WPS灯开始闪烁(大约闪烁两分钟左右),表明路由器已经开启WPS功能。您也可以登录到无线路由器的Web设置界面来启用WPS功能的PBC模式(具体设置请参考路由器说明书)。 1.2使用无线网卡UI进行PBC连接: 使用腾达的UI控制程序,在主界面点击“连线设置”--“新增WPS连线设置”。 2)在设置界面选择“PBC连线设置方式”后下一步,在路由器开启WPS功能后二分钟内,选择“开始PBC”待协商完成后即可连接。 开始PBC界面: 协商过程:
连接成功后自动生成配置文件: 1.3使用无线网卡的WPS按钮进行PBC连接。 如果您的所购买的无线网卡支持WPS按钮,可以使用WPS按钮进行PBC连接。 1)将UI设置为客户端模式。 2)路由器的WPS-PBC开启后两分钟内,按下网卡的WPS按以按钮进行PBC方式连线。 3)此时可以在UI的PBC界面,查看PBC连接的过程 2、使用PIN码方式 在新增连线设置WPS设置界面,选择“PIN连线设置方式”:此时可以通过WPS AP List列表里选择进行WPS连接的的无线接入点或者在选择“自动”,然后点击下一步: 2.1登录者模式 在PIN码列表框列出了此时网卡的PIN码,在“连线设置模式”里,当选择“登录者”时,您需要将网卡的PIN码输入到路由器的WPS设置界面;: 例如Tenda W311R路由器,进入路由器WPS设置界面。Wi-Fi保护设置,选中“启用”→Wi-Fi保护设置模式,选中”PIN”,在输入框中输入网卡的PIN码,如此处输入21242687。然后点击保存按钮,此时路由器的WPS指示灯开始闪烁,表明路由器已经开启了WPS功能。
路由器的接线方法:上网电话线接宽带MODERN;宽带MODERN出来的网线接路由器的WAN端口(就一个);路由器的LAN端口(4个或8个)分别接电脑的网卡 提示:宽带MODERN接路由器的WAN端口和LAN端口接电脑的网卡的网线是不一样的,不能掉换的。 首先确保你的网卡已装好,并可以使用(已建立本地连接) 1、本地连接设置 开始→设置→网络连接→选择连接宽带路由器的网卡对应的“本地连接”→右击 属性,在弹出的“常规”页面选择“Internet协议(TCP/IP)”,查看其“属性”,选择“使用下面的IP地址”(可以选择“自动获取IP”以后的步骤就不用了),并输入IP 地址“192.168.1.X”(X代表2→255的任何数,要是多台机不能重复)子网掩码“255.255.255.0”默认网关“192.168.1.1”稍后再填写DNS服务器。点击该页面的“确定”及“本地连接属性”页面的“确定”,等待系统配置完毕。 2、宽带路由器的设置 打开IE浏览器,选择菜单栏的“工具”→“internet选项”→“连接”,如果“拨号和虚拟专用网络设置”内已有设置,请全部删除。选择“局域网设置”,请在该页面的“自动检测设置”前打一个勾但是不要在“使用自动配置脚本“和代理服务器”部分打勾。点击“确定”返回IE浏览器。在地址栏输入192.168.1.1(有的是192.168.0.1),回车后,在弹车的绘画框输入用户名(默认)“admin”,密码“admin”,点击“确定”即可登陆宽带路由器。登陆后会弹出“设置向导”,请依照向导提示配置宽带路由器。点击“下一步”选择你使用的上网方式: 如果你使用的是ADSL拨号上网,请选择“ADSL虚拟拨号(PPPoE),点击“下一步”,填入运营商提供给你的上网帐号和上网口令(请注意大小写),点击“下一步”和“完成”(当前的默认方式是“按需连接”)。接着,请选择宽带路由器配置界面左边树型菜单的“运行状态”,在刷新出来的右边窗口点击“连接”按钮,正常连接后,你会看到宽带路由器获得了IP地址,子网掩码,网关,DNS服务器(2个)。如未看到,请尝试多次点击“连接”按钮。然后请你参照“1、本地连接设置”重新进入PC机的TCP/IP属性页面,填入宽带路由器获得的DNS服务器地址(如在1里选了“自动获取IP”这步跳过),这样就可以让你的两台电脑都上网了。
何在2003域中限制用户安装和卸载软件的权限,我应该怎么通过设置 策略实现? 可以考虑“power users”组,改组是受限制的。尽管“power users”组的成员比“administrators”组的成员的系统访问权限要低,但“power users”组成员依然可以有较大权限来访问系统。如果您的组织中使用了“power users”组,则应仔细地控制该组的成员,并且不要实现用于“受限制的组”设置的指导。 “受限制的组”设置可在windows xp professonal 的“组策略对象编辑器”中的如下位置进行配置: 计算机配置\windows 设置\安全设置\受限制的组 通过将需要的组直接添加到gpo 命名空间的“受限制的组”节点上,管理员可以为gpo 配置受限制 的组。 如果某个组受限制,您可以定义该组的成员以及它所属的其他组。不指定这些组成员将使该组完全 受限。只有通过使用安全模板才能使组受限。 查看或修改“受限制的组”设置: .打开“安全模板管理控制台。 注意:默认情况下,“安全模板管理控制台”并没有添加到“管理工具”菜单。要添加它,请启动microsoft 管理控制台(mmc.exe) 并添加“安全模板”加载项 2.双击配置文件目录,然后双击配置文件。 3.双击“受限制的组”项。 4.右键单击“受限制的组” 5.选择“添加组” 6.单击“浏览”按钮,再单击“位置”按钮,选择需浏览的位置,然后单击“确定”。 注意:通常这会使列表的顶部显示一个本地计算机。 7.在“输入对象名称来选择”文本框中键入组名并按“检查名称”按钮。 单击“高级”按钮,然后单击“立即查找”按钮,列出所有可用组。 选择需要限制的组,然后单击“确定”。 单击“添加组”对话框上的“确定”来关闭此对话框。 对于所列出的组来说,将添加当前不是所列组成员的任何组或用户,而当前已是所列组成员的所有 用户或组将从安全模板中删除。 为完全限制“power users”组,此组的所有用户和组成员的设置都将删除。对于组织中不准备使用的内置组(例如“backup operators”组),建议您限制它。 如何使用组策略的进行软件分发和如何制作.msi文件?
金蝶K3用户权限设置流程 一、分公司提出权限申请 由分公司权限使用人填写《金蝶软件用户权限申请(变更)表》(附件1),以下简称权限申请表,报分公司财务负责人签字批准,传扫描件至总部财务,核算中心审批后半个工作日内授权完结(新成立公司,需要新建账套时,由财务负责人统一填写权限申请表)。 二、总部审核 总部收到分公司申请后,打印出分公司传来的权限申请表扫描件,报财务总监或核算中心负责人审核签字并在半个工作日内指定相关人员进行授权,授权人也需在权限申请表签字。 三、用户权限设置操作 (一)新增用户 1.进入K3主界面【系统设置】-【用户管理】,双击右边的【用户管理】明细功能,进入用户管理平台,如图1; 图1 2.选择【用户管理】-【新建用户】,弹出新增用户界面,如图2
图2 3.在新增用户界面,进行如下操作: (1)输入【用户】-【用户姓名】; (2)【认证方式】选择密码认证,密码可为空,由用户本人在帐套登录页面设置,也可先设置密码,再由用户本人在帐套登录页面修改; (3)勾选【权限属性】-【用户可以进行业务操作】; (4)选中【用户组】相应用户组点【添加】可以将用户添加到相应用户组里; (5)【用户角色】可不予操作。 4.完成上述操作后,点【确定】按钮。 (二)财务经理权限设置 1.进入K3主界面【系统设置】-【用户管理】,选中需要为其授权的用户; 2.选择左上角菜单栏【用户管理】-【功能权限管理】,进入用户权限管理界面,如图3;
图3 4.根据目前集团启用的K3模块,只需对基础资料、数据引入引出、系统参数配置、数据交换平台、总账、固定资产、报表、现金管理、现金流量表、仓存管理系统、存货核算管理系统这9个权限组的查询权和管理权进行设置。具体设置情况见《金蝶K3用户权限设置表》(附件2),财务经理授予这9个权限组的全部查询权与管理权,勾选完成,点右边的【授权】按钮。 5. 根据《金蝶K3用户权限设置表》里“高级设置”栏的说明,对财务经理权限进行高级设置: (1)点击图3右边的【高级】按钮,进入用户权限高级设置页面,如图4, 图4
Runas的使用方法 域用户没有管理员权限,但是很多的软件却必须有管理员权限才能运行,不论你如何将C:D:E的安全策略调整至域用户“完全控制”的安全策略,不运行就是不运行。 XP虽然停止更新,但仍然是公司的主力。最近装了几台win7的系统,这个域用户没有权限的问题更加突出。于是穷尽各种搜索终于有了收获。使用runas命令可以解决域用户没有权限的问题。 本文只对新手,像我这样半路出家来当IT的人,将自己的经验分享也是无上的光荣啊。 Runas命令简介: Runas允许用户使用其他权限运行指定的工具和程序,而不是当前用户登录提供的权限。 是不是很拗口,不错。说白了就是允许你在当前登入的用户名下使用管理员的权限。 不多说走起。 Win7就是好,控制面板—用户—选项下面多了个—凭据管理功能,让你不再每次运行的时候输入密码,一次输入永久使用。 以域用户要运行QQ软件为例: 1、首先确认你的win7系统的本地或者域管理员用户名和密码有效。或者是具 有和管理员同等权限的其他用户也可。假设我们现在举例的管理员名称和密码均是:admin,本机名称为:dell-PC,系统域名为:dellserver 2、在电脑桌面的空白处,右击鼠标---新建---快捷方式----输入一下命令: Runas /user:dell-pc\admin /savecred “D:/program files(x86)/Tencent/QQ.exe”或者 Runas /user:dellserver\admin /savecred “D:/program files(x86)/tencent/QQ.exe”
3、在新建的快捷方式图标上右键—属性—更换图标为QQ的图标 4、在安全选项卡中,设置当前用户的权限为“读取”,运行,不允许修改。 5、将快捷方式,复制到没有权限的域用户桌面双击运行弹出命令窗口: 输入管理员密码一次。以后便不用再输入了,系统已经记住凭据了。 注意事项:1. runas 后面的空格。 2./user:dell-pc\admin 管理员用户名的反斜杠。 3. /savecred 保存凭证 以上是自己的一点收获分享了。
http: 域用户权限设置 公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答: 根据您的描述,我对这个问题的理解是: 普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能.而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限.这里您可以有两种选择. 1.告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2.把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限.a.右键“我的电脑”,选择“管理”
b.选择“本地用户和组” c.选择“组”, d.选择其中的“administrators”并双击 c.然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou”的OU中.您需要赋予权限的服务是“DNSsever” 1.在“server ou”上添加一个组策略.给它定义一个名字. 2.编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3.从右面栏中找到“dns server”服务,双击. 4.选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5.在弹出窗口中,选择添加. 6.输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1.需要修改服务,驱动,系统文件的.(例如Google输入法) 2.一些老程序会要求系统的控制权限. 3.安装前先检查用户的组身份,不属于管理员直接拒绝.
来宾账户(guest)或者受限用户(user)的 权限设置 当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FA T/FA T32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“…本地计算机?策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。 (3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。 (4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。
实验14、用户操作及权限控制 【实验目的】 1、通过实验掌握Windows 2000server帐号的操作。 2、通过实验掌握Windows 2000server帐号的权限操作。 【实验内容】 1、Active Directory 用户和计算机管理。 2、Windows2000sever的用户帐号操作。 3、用户权限控制操作。 【实验器材】 每人1台计算机。 【预备知识】 用户和计算机是活动目录中的对象,用户帐号能够让用户以授权的身份登录到计算机和域中并访问其中资源。帐号为用户或计算机访问网提供了安全凭证,一般包含账号名和密码两部分。每一个运行 Windows 2000server的计算机在加入到域时都需要一个计算机帐号,就象用户帐号一样,被用来验证和审核计算机的登录过程和访问域资源。 在Windows2000 Server 中,一个用户帐号包含了用户的名称、密码、所属组、个人信息、通讯方式等信息,在添加一个用户帐号后,它被自动分配一个安全标识 SID ,这个标识是唯一的,即使帐号被删除,它的 SID 仍然保留,如果在域中再添加一个相同名称的帐号,它将被分配一个新的 SID,在域中利用帐号的SID来决定用户的权限。 【实验步骤】 一、Active Directory 用户和计算机管理 1、添加用户帐号 步骤 1 首选启动 Active Directory 用户和计算机管理器→单击 User 容器会看到在安装 Active Directory 时自动建立的用户帐号。 步骤2 单击操作→新建→用户→在创建新对象对话框中输入用户的姓名、登录名,其中的下层登录名是指当用户从运行 WindowsNT/98 等以前版本的操作系统的计算机登录网络所使用的用户名,如图:
域用户权限设置 公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的。 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能。而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行。 而域管理员是自动加入到了本机的“administrator”组的。 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限。 这里您可以有两种选择。 1。告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能。 2。把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限。 a。右键“我的电脑”,选择“管理” b。选择“本地用户和组” c。选择“组”, d。选择其中的“administrators”并双击 c。然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了。
另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话。可以通过修改组策略来实现。 我们假定这些server在一个名叫“server ou”的OU中。您需要赋予权限的服务是“DNS sever” 1。在”server ou”上添加一个组策略。给它定义一个名字。 2。编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务”3。从右面栏中找到“dns server”服务,双击。 4。选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5。在弹出窗口中,选择添加。 6。输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限。 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1。需要修改服务,驱动,系统文件的。(例如Google输入法) 2。一些老程序会要求系统的控制权限。 3。安装前先检查用户的组身份,不属于管理员直接拒绝。 由于各种程序,特别是第三方程序的细节我们很难确定,而且有时候安装的问题不一定会立刻显示出来,我们还是建议您使用管理员权限去安装程序。
WIN7如何让来宾账户无法访问本地磁盘文件 步鄹: 双击我的电脑,选择“菜单栏”的“工具”-“文件夹选项”-“查看”-去掉“使用简单文件共享” 点确定。 此时我们对任意文件夹或者分区右键,可以看到共享和安全选项出来了 这是点击它,选择”安全“,可以看到里面的权限分配情况。 这些权限是什么意思.来解释一下: 系统用户组大致分几个级别: 1 system,系统权限,最高权限 2 administrators 管理员,最高权限 3 users 用户权限,受限制 4 guests 来宾用户,受限制 5 everyone任何人,差不多等于guests 注意点:对当前系统所作的权限设置在系统重装后不会被辨认,重装后需要重新更改设置才能取回权限。 原因:windows系统的帐号是有独立标签的,即使重装后用与原先一样的用户名,其系统标识也是不一样的。 权限里的细节: 1 完全控制 2 读取和运行 3 写入 4 列出文件夹目录 5 修改 。。。 大致了解这几个就可以。 完全控制:可以做任意更改,包括修改,删除,复制,粘贴,新建。。。 读取和运行:只运行读文件,也即浏览,运行程序 写入:允许新建 修改:允许修改 列目录:允许列出文件夹的所有文件 在个人配置上通常需要三种控制方式: 1 完全控制 2 读取和运行+读取+列出文件夹目录 3 全部不勾选,不给任何权限 注意点:权限设置不仅可以设置文件夹磁盘目录,也可以对某个具体程序文件进行设置 举例:
有时候有一些隐私的东西不希望给别人看到,除了隐藏和加密以为。我们可以用权限设置来做到。 步鄹: 1 建立一个users组或者guests组的用户 2 在管理用户下,对需要设置的文件夹或者程序文件点击右键,属性,安全,在组或用户名称里把除administrators和system以为的全部删除,并赋予administrators和system完全控制权限。确定就可以 这样我们给别人使用的帐号是users或者guests登陆,他们就无法访问设置好的文件夹或者程序了。 当然,你也可以做更细微的设置,比如只给浏览权限,不能删除或者修改。。。
域用户本地权限设置文档 一、情况说明 本章节内容将会对域环境中的本地权限进行一些说明,并且会说明为什么域用户登陆本地机器后不能安装服务的原因,下一章节将会给出具体解决步骤,如急需解决问题的情况下可直接跳过本章节阅读下一章节内容。 在AD上建立域用户的时候,默认是隶属于Domain Uses用户组 我们登陆到加入域的客户端机器上,打开用户管理模块,我们可以发现,Domain Users组只隶属于本地的Users组,在本地的administrators组中没有Doamin Users组;然而安装windows服务必须是本地administrators组中的用户才可以安装。
从上图中可以看到,Domain Admins组默认就是在本地的administratos组中
的,这就解释了为什么通常情况下本地管理员和域管理员都能安装windows服务。 但是有些ghost安装的winXP会把本地administrators组中的Domain admins 删除,后果就导致了只有本地管理员能安装windows服务,域管理员不能安装windows服务。 为了能使加入域的客户端电脑能够安装windows服务,就需要获得本地的administrators组的权限,有如下几种方法 1、通过组策略强制把Domain Admins加入到每个客户端的本地 administrators组中,然后通过大通的权限获取机制安装大通windows服务。 2、通过组策略把Domain Users加入到每个客户端的本地administrators组 中,这样所有登陆的域用户都可以安装服务,全部安装完成后再通过组策略把Domain Users从每个客户端的本地administrators组中移除。 下一章节就是解决步骤。 二、解决步骤 方法1: 创建datong.vbs,内容如下: Set ws = WScript.CreateObject ( "WScript.Shell" ) compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" ) adGrp.Add ( "WinNT://Domain Admins,group" ) 在AD中右键点击“域(例如https://www.doczj.com/doc/513101616.html,)”——>属性——>组策略 “新建”——“组策略名称随便取”——“编辑”
【基本思路】 利用PE工具启动电脑,清除Administrator账号的密码,进而重新开机直接登录管路员账号。 [ 现在PE工具非常多,在此,我仅以其中一款为案例说明详细步骤] 一、制作前准备(注意:操作前备份好u盘数据) 1.电脑内存不能小于512MB 2.U盘的容量大于512MB 3.下载U盘启动盘制作工具 【老毛桃U盘启动盘制作工具Build20111206】下载地址: https://www.doczj.com/doc/513101616.html,:90/老毛桃WinPe-u盘版.rar 二、制作U盘启动盘 双击【老毛桃U盘启动盘制作工具Build20111206】,选择你的U盘,画面如下图:
点击“一键制成USB启动盘”按钮(注意操作前备份重要数据) 制作成功,如下图,此时可以拔出你的U盘
注意:由于U盘系统文件隐藏,你会发现u盘空间会减少330M左右,请不要担心此时没有制作成功
三、重启进入BIOS设置U盘启动(提示:请先插入U盘后,再进入BIOS) 在计算机启动的第一画面上按"DEL"键进入BIOS(可能有的主机不是DEL有的是F2或F1.请按界面提示进入),选择Advanced BIOS FEATURES ,将Boot Sequence(启动顺序),设定为USB-HDD模式,第一,设定的方法是在该项上按PageUP或PageDown键来转换选项。设定好后按ESC一下,退回BIOS主界面,选择Save and Exit(保存并退出BIOS设置,直接按F10也可以,但不是所有的BIOS都支持)回车确认退出BIOS设置。 四、进入【U盘启动盘制作工具】启动菜单界面 点击09即可清除原有Administrator账户密码了。
用户权限设定 对使用本软件的操作用户进行管理,包括用户的增减,权限分配等。可建立多个不同权限的用户帐号,实现人事管理及软件操作使用的权限细化,用于满足大型企业的分级分工管理的管理模式;用于在保证数据安全性的同时,部分信息对不同职务软件操作员选择性公开。 操作步骤:进入公用系统→系统维护→用户权限设定,在用户权限定义界面里面可以添加、修改、删除用户权限; 如上图点击右上角添加或修改会弹出‘用户权限设置界面’,如下图:
1、权限组的建立:在这里直接添加权限组名称,点击确定,系统会自动保存建 立的权限组; 2、用户锁定:“用户锁定”的用户将无法登陆,会提示用户以停用。 退出软件时提示备份数据库:勾选此项后,每次此用户在推出公用系统时,软件会提示备份数据库;
3、在权限设定界面,只有勾选的功能,用户登录后才能够操作,没有勾选的功能用户在使用中会提示‘系统管理员没有分配拟操作权限’,如下图。 其它权限设置 ●注意事项 ●用户名不存在大小写区分 ●用户密码在登陆后“公共系统”的“系统维护”中“更改密码”进行更改
●部门权限和设备权限可配合“系统设置”中的“部门察看权限”“设备控制操作权限”进行设置,一旦启用,则可在此为用户选取指定可操作部门,使用无查看权限的部门的用户登录,在人事资料库中则无法获取该类部门的人事资料,同样,无“设备控制操作权限”的用户在启用“设备控制操作权限”后,无法查看操作未勾选设备。默认的管理员用户 ADMIN 也没有该权限。如果未启用,则权限中的部门及设备勾选无效。 具体如下图:系统参数中的部门操作权限和设备查看权限设置界面:
一:路由器的设置 首先用网线把无线路由器和电脑及点歌机主机连接(注意:网线接在路由器后的1-4口,不能接在W AN口) 1).打开网上邻居。查看网络连接。右击本地连接选择属性出现的对话框中双击Internet 协议选项进入配置本机IP地址界面。点击自动获取IP地址。如下图: 2).打开网页浏览器,在对话框中输入192.168.0.1(详见路由器使用说明书)用户名:admin 密码:admin 如下图:(红色划线部分) 3).点击无线设置,更改里面的SSID号(可以改成项目名称)点击保存。如下图:(红色划线部分)
0000000001 点击保存。如下图:(红色划线部分) 00:1F:D0:6A:DD:E0 为本台PC的IP地址及MAC地址
6)这个时候开启点歌机的主机(注意:网线接在路由器后的1-4口,不能接在W AN口)。点击刷新界面直到出现下列地址(红色划线部分)。此地址就是点歌机主机的IP地址和MAC 地址。然后在静态分配里面输入地址点击添加。然后保存。 示,当这个提示出现时,3秒钟之内点住这个提示信息(即是点住掌中宝的屏幕),
这时会出现系统设置,点击系统设置进入设置界面。 1)首先选择网络参数设置,点击网络参数设置,进入后点击选择无线网络, 点选路由器名称也就是,无线路由器里设置的SSID名称,选好后输入密码,也 就是在无线路由器里设置的密钥,输入后连接。 2)连接时提示连接中,请稍后,正在获取IP地址。 3)当提示消失后查看掌中宝IP地址,和服务器IP地址,这个时候刷新会出现掌中 宝的IP地址和MAC地址。输入到静态分配里面。如下图(红色划线部分)这个 时候路由器就配置完毕 第三步、掌中宝的设置 1、启动掌中宝,在出现“雷石点播系统”开机画面后,会出现:“正在启动请稍后”的提示,当这个提示出现时,3秒钟之内点住这个提示信息(即是点住掌中宝的屏幕),这时会出现“系统设置”,点击“系统设置”进入设置界面。 2、首先选择“网络参数设置”,点击“网络参数设置”,进入后点击选择无线网络, 3、选择“路由器名称”,即在无线路由器中“设置SSID名称”,选好后输入密码,也就是在无线路由器里设置的密钥,输入后连接。 4、连接时提示“连接中请稍后,正在获取IP地址”。
https://www.doczj.com/doc/513101616.html,/share/detail/19389613 域用户权限设置 公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能. 而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限. 这里您可以有两种选择. 1. 告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2. 把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限. a. 右键“我的电脑”, 选择“管理” b. 选择“本地用户和组” c. 选择“组”, d. 选择其中的“administrators”并双击 c. 然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou” 的OU中.您需要赋予权限的服务是“DNS sever” 1. 在“server ou”上添加一个组策略.给它定义一个名字. 2. 编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3. 从右面栏中找到“dns server” 服务,双击. 4. 选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5. 在弹出窗口中,选择添加. 6. 输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1. 需要修改服务,驱动,系统文件的.(例如Google输入法) 2. 一些老程序会要求系统的控制权限. 3. 安装前先检查用户的组身份,不属于管理员直接拒绝.
WINDOWS 用户权限怎么设置 二O一一年月日製作 首先申明我的系統是香港的繁體正版的 在開始運行里輸入cont rol userp asswo rds2 (權限管理) 按確定 輸入密碼: 注明:一般電腦沒有多個用戶密碼是空的 有多個用戶沒有設定Adm inis trat ou密碼的直
接確定就可以了 電腦使用者帳戶: 下面就是設置用戶權限的: 選擇下面用戶 A d minis tr a to rs, A d min yt A d mi nis tr a to rs管理员组
Gue s t Gue s ts:来宾组 Mrp2P o we r Us e rs,高级用户组 選擇內容
選擇群組成員資格設定改用戶的權限: 下面是你所選擇用戶分配的權限:
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为Administrators 组保留的任务外的其他任何操作系统任务。分配给Power Users 组的默认权限允许Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许
For personal use only in study and research; not for commercial use For personal use only in study and research; not for commercial use IFIX用户设置 1、建立用户 进入项目编辑状态,在项目树里找到安全配置并打开。如下图: 点击用户帐号 点击增加 在登录名处输入你要建立的用户名,再输入密码。点击安全区下边的‘修改’按钮弹出下图:
选中安全区字母代号后点击‘增加’按钮,再按确定按钮退出。 安全区的作用是建立的该用户允许操作的变量,它对应的是数据管理库里变量的安全区见下图红色线框内: 每个变量我们一般建立3个安全区就可以了,也就是可以让3个不同授权的用户去操作它。建立变量是根据需要建立相应个数的安全区;举例:如这个变量只能工程师操作,那么建一个安全区就可以了,这个安全区应与工程师帐户选定的安全区一致。 一个项目我们一般只建立3个用户分别是guest(浏览者)、密码guest;operator(操作员)、密码operator;eng(工程师)、密码eng123。这三个用户的操作权限(也叫应用特性):浏览者具有工作台运行、系统用户登录、系统用户注销。
操作员具有除了工作台编辑以外的所有权限;工程师具有所有权限。 权限设定方法是点击上图中应用特性下面的‘修改’按钮弹出下图: 在可用框内选中你要添加的授权,再点击‘添加’按钮或者‘增加全部’按钮。 2、打开登录 点击下图中‘配置’按钮 弹出下图 按上图红色线框内设置即可,按后确定退出。 3、设置自动登录 点击下图中自动‘登录’按钮