WINDOWSXP的用户管理和系统安全设置

admin管理员组

文章数量:1534201

2024年1月17日发(作者：)

计算机基础知识- WINDOWSXP的用户管理和系统安全设置

一、用户管理

1、概述

在WIN98中，启动出现登录对话框时，用户可以通过输入正确的用户名和口令来登录到操作系统，但用户如果不知道正确的用户名和口 令，只要单击登录对话框上的“取消”按钮也可正常登录。因此，WIN98的用户管理不能切实保护和保密系统资源。而在WINXP中，只 有当用户输入了正确的用户名和口令才能够登录到操作系统当中(WINXP支持长密码，最在长度127个字符，且区分大小写)，并且在 WINXP中的创建的每个用户都被系统管理员授予一定的权限，WINXP会根据用户账号来确定用户对该计算机所具有的访问权力。

2、WINXP的内置账户

WINXP在安装过程中会自动创建两个账户，分别是：ADMINISTRATOR(管理员)和GUEST(来宾)。其中ADMINISTRATOR(管理员)账户对计算 机具有完全控制权，可以进行任意操作。因此要注意对该账号和密码的保护。GUEST(来宾)账户只是临时授权的账户，权限较低，只能 对计算机进行一些简单的操作。安为安全，最好为每个访问者创建用户账号。

3、创建本地用户账号

只有以ADMINISTRATOR或ADMINISTRATORS组中的成员身份登录到WINXP系统才能创建用户。

①打开控制面板，双击“用户和密码”图标，打开对话框；

②选定“要使用本机，用户必须输入用户名和密码”复选框，单击“添加”按钮，弹出“添加新用户”对话框；

③填入用户名、全名(可选)、说明(可选)等信息，单击“下一步”；

④输入密码和确认密码(两遍输入完全相同，且显示为*号)，单击“下一步”；

⑤为用户指定类型：标准、受限、其他(三类权限各不相同)；

⑥单击完成。

(举例，创建一个受限用户即：不能安装和御载应用程序的用户)

4、停用和删除用户账号

①打开控制面板，双击“用户和密码”图标，打开对话框；

②单击“高级”选项卡，再单击“高级”按钮；

③在弹出的“本地用户和组”窗口的左窗格中单击“用户”文件夹，在右窗格中显示所有本地用户账号；

④双击要停用的账号名称，或选定用户名称后单击工具栏上的“属性”按钮，或右击用户，单击快捷菜单中的“属性”命令；

⑤在弹出的“**属性”对话框中，选定“账户已停用”复选框；

⑥单击确定，会看到该用户图标上显示一个红叉，表示不能再以该用户账号登录到系统中了。

若要删除一个用户账号，则选定用户名后，单击工具栏上的删除按钮，或选定后，单击操作菜单中的删除命令，或右击用户名，单击快 捷菜单中的删除命令。

5、更改本地用户密码

本地计算机的管理员有权限更改本地用户密码

①打开控制面板，双击“用户和密码”图标，打开对话框；

②选定要更改密码的用户，单击“设置密码”按钮；

③在弹出的“设置密码”对话框中，输入两遍新密码，确定。

1

在这中状态下用户无法更改当前登录到系统的用户密码，只要按下“CTRL+ALT+DEL”调出“WINDOWS安全”对话框，单击“更改密码” 按钮，输入新密码确定，最后单击“WIDOWS安全”对话框中的“取消”按钮返回WINDOWS即可。此后用户就要使用新设置的密码登录到

本地计算机了。

二、用户组管理

1、系统自动创建的六个组及其权限

ADMINISTRATORS(管理员组)：该组中的成员对本地计算机具有完全的控制权，是系统中惟一的赋予所有内置权力和能力的组。

BACKUP OPERATORS(备份组)：无论计算机中的文件受到什么保护，该组中的用户都可以备份或恢复它们。可以登录到计算机，也可以关 闭系统，但不能更改任何安全设置。

POWER USER (增强用户组)：可以创建用户账号，但是只能修改或删除它们自己所创建的账号；可以创建本地组，并从本地组中移去他 们所创建的账号，也能从POWERUSERS、USERS和GUESTS组中移去用户。

USERS (用户组)：可以大多数的普通任务，也可以创建本地组，但是只能修改他们自己创建的本地组，不能共享文件夹，也 不能本地打印机。

GUESTS (来宾组)：允许没有账号的用户使用GUESTS账号登录到计算机，但他们只被授予了最有限的权力。

REPLICATOR (重复组)：支持目录的复制功能，只有该组中的成员才能使用域用户账号登录到域控制器的备份服务器中，不能将现 有用户的账号添加到该组中。

2、创建本地组

①打开控制面板，双击“管理工具”图标，打开新窗口；

②再双击“计算机管理”图标，打开窗口，在左侧树型结构窗格中，依次展开：计算机管理->系统工具->本地用户和组->组；

③右击左窗格中的“组”文件夹图标，单击快捷菜单中的“新建组”命令，弹出新建组对话框；

④输入组的名称、描述、向组中添加成员(也可是一个空组，以备将来使用)；

⑤单击“创建”按钮后，再单击“关闭”即可。

也可第一步换为：右击“我的电脑”，单击菜单中的“管理”命令。

说明：新建的组没有任何权限，要使用“组策略编辑器”赋予新组一定的权限。

3、设置本地组的权限

在WINXP中，权限和用户权利通常授予组，通过将用户添加到组，使得该用户获得这个组的所有权限和用户权利。因此，设置本地组 的权限，实际就是设置用户的权限。当管理员授予某个本地组一项权限后，该组中的所有用户都会享有这一权限。在WINXP中用户可 以利用MICROSOFT MANAGEMENT CONSOLE(MMC 控制台)来进行授权。

①单击“开始->运行”在弹出的运行对话框中键入“MMC”回车，打开控制台窗口；

②单击“控制台”窗口中的“控制台->添加/删除管理单元”菜单命令，打开对话框

③单击“添加”按钮，打开“添加独立管理单元”对话框，在“可用的独立管理单元”对列表框中选“组策略”，再单击“添加”；

④单击“选择组策略对象”对话框中的“完成”；(这里也可以选择策略对象是本地或是另一 2

台计算机)

⑤回到“添加独立管理单元”对话框，单击“关闭”，回到““控制台->添加/删除管理单元”对话框，再单击“确定”；

⑥此时，在控制台窗口左窗格中看到新添加的控制单元“本地计算机策略”；

⑦依次展开树型结构：本地计算机策略->计算机配置->WINDOWS设置->安全设置->本地策略->用户权利指派。在右窗格中显示所有可使 用的权限及目前享有各权限的组。

⑧双击某一要分配的权限，弹出“本地安全策略设置”对话框，这里可以添加或删除某一组的权限；

⑨单击确定，完成设置。

4、向组中加入用户

向组中添加用户就是将组的权限赋予用户，一个组中可以包含多个用户，一个用户也可以属于多个不同的组。如果一个用户属于多个组 ，那么它将具有每个组被赋予的权限。

添加权限的区别：ADMINISTRATORS组中的用户有权力向所有本地组中添加或删除用户；POWER USERS组中的用户只能向POWER USERS、 USERS、GUESTS组中添加或删除用户；USERS组中的用户只能向自己创建的本地组中添加用户。

①打开控制面板，双击“用户和密码”图标，打开对话框；

②单击“高级”选项卡，再单击“高级”按钮；

③在弹出的“本地用户和组”窗口的左窗格中单击“组”文件夹，在右窗格中显示所有本地组；

④双击要添加成员的组，打开“**组属性”对话框，单击“添加”按钮，弹出“选择用户或组”对话框；

⑤选定要添加到组的用户账号再单击“添加”按钮，或直接双击要添加的用户账号。单击确定完成。

5、删除本地组

与删除本地用户账号的操作类似。

①打开控制面板，双击“用户和密码”图标，打开对话框；

②单击“高级”选项卡，再单击“高级”按钮；

③在弹出的“本地用户和组”窗口的左窗格中单击“组”文件夹，在右窗格中显示所有本地组；

④选定组名称后单击工具栏上的“删除”按钮，或右击组，单击快捷菜单中的“删除”命令；

⑤单击确定即可完成。

该操作也可通过：控制面板->管理工具->计算机管理->本地用户和组 当中完成。

6、为一组用户在“开始”菜单上添加快捷方式

因为不同的用户可以自定义个性化的开始菜单，可能有的应用程序，在别的用户名登录系统后看不到造成不能使用，我们可以通过管理 员身份登录按以下步骤操作：

右击开始按钮，单击菜单中的“打开所有用户”命令，按照创建快捷方式向导在开始菜单中创建对应项目的快捷方式，这样所有用户都 能看到并使用指定的应用程序了。

三、系统安全设置

1、设置安全密码

密码的重要性

密码的特点：

3

①至少要包含7个字符；

②第2到第6个字符中至少有一个是符号；

③不是一个普通的单词或名字；

④不包含与用户姓名、生日等与用户自身相关的信息；

⑤更改后的密码必须与之前的有明显区别。

2、更改密码策略

用户可以使用下面任一种方法来设置密码的安全策略。

方法一：

单击“开始->运行”，在运行对话框中输入“”回车，打开“组策略”编辑器，在左窗格中依次展开：计算机配置->

WINDOWS设置->安全设置->账户策略->密码策略，双击右窗格中的“密码必须符合复杂性要求，单击“属性”对话框中的“已启 用”单选框后，其他策略以此类推。

方法二：

①单击“开始->运行”在弹出的运行对话框中键入“MMC”回车，打开控制台窗口；

②单击“控制台”窗口中的“控制台->添加/删除管理单元”菜单命令，打开对话框

③单击“添加”按钮，打开对话框，在“可用的独立管理单元”对列表框中选“组策略”，再单击“添加”；

④单击“选择组策略对象”对话框中的“完成”；

⑤回到“添加独立管理单元”对话框，单击“关闭”，回到““控制台->添加/删除管理单元”对话框，再单击“确定”；

⑥此时，在控制台窗口左窗格中看到新添加的控制单元“本地计算机策略”；

⑦依次展开树型结构：本地计算机策略->计算机配置->WINDOWS设置->安全设置->账户策略->密码策略；

⑧双击右窗格中的“密码必须符合复杂性要求，单击“属性”对话框中的“已启用”单选框后，其他策略以此类推。

3、锁定计算机

用户暂时离开又不想关闭计算机，可以通过锁定计算机防止其他用户使用本机。

按下CTRL+ALT+DEL弹出“WINDOWS安全”对话框，单击锁定计算机按钮，弹出“计算机已锁定”对话框。此时除管理员和执行锁定的用 户外无法解锁。要想解锁，再次按下CTRL+ALT+DEL，弹出“解除计算机锁定”对话框，输入密码，单击“确定”即可重新登录到锁定之 前的状态。

4、设置账户锁定策略

锁定后，非法用户可以尝试猜测密码来非法登录，用户可以使用锁定策略来限制登录失败的次数，从而有效的控制住非法登录。因为设 定了该策略后，超出的登录失败的次数后，非法用户只有“关闭计算机”这一个选项可选。操作如下：单击“开始->运行”，在运行对 话框中输入“”回车，打开“组策略”编辑器，在左窗格中依次展开：计算机配置->WINDOWS设置->安全设置->账户策略-> 账户锁定策略，双击右窗格中的“账户锁定阀值”，设定一个次数即可。

4

本文标签： 用户密码对话框添加登录