一、創建用戶及用戶組
1.1、對着"此電腦"點擊右鍵,點擊"管理"。
1.2、點擊"工具",選擇"計算機管理"。
1.3、在"本地用戶和組"下,對着"用戶"點擊右鍵,選擇"新用戶"。
1.4、創建兩個用戶test1和test2。
1.5、在"本地用戶和組"下,對着"組"點擊右鍵,選擇"新建組"。
1.6、創建一個Managers組,點擊"添加"並將test1添加進去,這樣test1就歸屬於Managers組了。
1.7、假如想讓test1擁有管理員權限,可將test1添加進系統的"Administrators"組,操作如下:
1)雙擊"Administrators"組。
2)點擊"添加"並將test1添加進去即可。
二、文件夾授權
2.1、對着要授權的文件夾點擊右鍵,選擇"屬性"。
2.2、選擇"安全"選項卡,點擊"編輯"。
2.3、點擊"添加"。
2.4、點擊"高級"。
2.5、點擊"立即查找",選擇要授權的用戶或組,此處選擇組"Managers"。
2.6、"確定"后再點擊"確定",即可對所選的用戶組進行授權。
三、查看用戶及用戶組令牌
3.1、每個用戶在登錄操作系統時,系統會分配一個令牌即SID給用戶。在命令操作符窗口下,輸入"whoami /all"可查看用戶及對應用戶組的SID。
1)以下是Administrator用戶的"whoami /all"信息。
2)以下是test2用戶的"whoami /all"信息。
3.2、可以看到,test2用戶擁有很少的權限,連開關機的權限都沒有。假設要讓test2可以關閉服務器,該如何授權呢?
1)在"服務管理器"窗口下,點擊"工具",選擇"本地安全策略"。
2)在"本地策略"的"用戶權限分配"下,雙擊"關閉系統"。
3)點擊"添加用戶或組"。
4)依操作添加用戶test2即可。
5)現在再來查看test2用戶的"whoami /all"信息,可以看到已經有了關閉系統的權限了。
