用Windows用戶賬戶解決實際問題

2024-07-26 00:34:57

字體：大中小

來源：轉載

供稿：網友

　　很多讀者反映雖然用戶賬戶的操作已經掌握，但究竟改如何實現特定的功能呢？今天筆者就以解決實際問題出發，給大家展示一下用戶賬戶的用法。

提出問題

　　在實際生活中，牽涉到用戶賬戶及權限的問題總是非常復雜，下文中會模擬一個相對單純的應用場景：有一個三口之家，三人在家里共用一臺電腦，同時假定一些單純的問題：

　　問題一：孩子希望把自己的日記加密，防止父母偷看。

　　問題二：母親在網上下載了一些文章，希望用最簡單的辦法讓每個家庭成員登錄系統后都可以查看。

　　問題三：父親需要和母親共享一些文件，而不希望孩子看到。

　　問題四：偶爾家里來了客人，如何保證客人上網娛樂，又降低其權限？

賬戶準備

　　上面這些問題都能夠通過設置用戶賬戶解決，首先大家需要給不同的家庭成員創建不同的賬戶，同時這些賬戶還需要設置權限。

　　首要問題是決定由誰來當管理員賬戶。因為管理員賬戶對系統有完全的控制權，因此他完全可以通過一些簡單的手段就看別人所有文件（EFS加密的除外）。本例中將會把父親的賬戶設置為管理員。同時創建母親和孩子兩個受限賬戶，另外再給客人創建一個受限賬戶。下面就來看看上述問題的解決辦法。

文件如何加密

　　孩子經常自己用Word在電腦里寫日記，但總擔心父母趁自己不在的時候偷看日記。怎樣才能讓日記更加保密？將日記放到隱蔽的地方？別忘了，父親是系統管理員！單純的隱藏是靠不住的。直接用Word給.doc文件加密碼？網上破解.doc文件密碼的軟件多的是。最穩妥最簡單的方式就是調用EFS。

　　孩子使用自己的賬戶登錄系統，然后打開我的電腦，找到日記文件夾，在文件夾的圖標上點擊鼠標右鍵，選擇屬性，打開屬性對話框。接著在常規選項卡上點擊高級按鈕，打開如圖1所示的高級屬性對話框。在這里選中“加密內容以便保護數據”選項，然后點擊確定。隨后會出現一個確認屬性更改對話框，在這里選擇“將更改應用于該文件夾、子文件夾和文件”選項。最后如果該文件夾以及其中保存的文件在Windows資源管理器窗口中全部顯示為綠色，表示這些文件已經被成功加密了。

圖1 文件加密

　　這樣做的好處不言而喻，孩子想要打開日記不會繁瑣地輸入密碼，而父母想要打開EFS加密后的文檔也絕無可能。

共享文檔

　　沒有搞錯吧，一般在局域網的電腦之間才需要共享文件的，既然所有家庭成員都使用了同一臺電腦，還有共享文件的必要嗎？

　　其實這樣的做法才是正規的。因為Windows xp為用戶專門準備了一個保存用于和用于和本機其他賬戶共享文件的文件夾。打開我的電腦，看看名為“共享文檔”的文件夾，這就是了。所有本機用戶，無論賬戶類型是什么，都可以訪問這個文件夾，因此用戶只需要把希望和其他用戶共享的文件放在這里就行了，不用設置權限，也不用擔心哪個用戶訪問不到，非常方便。

設置文件權限

　　父親的一些文件希望能和母親共享，但又不希望孩子看到。這種情況下，無論是將文件放到共享文件夾，還是EFS加密都不能實現。這里推薦使用NTFS權限進行限制。

　　使用父親的賬戶登錄系統，用鼠標右鍵點擊目標文件夾，并選擇屬性，打開文件夾屬性對話框。切換到安全選項卡，并點擊高級按鈕（在這之前要記得禁用簡單文件共享），打開圖2所示的高級安全設置對話框。

圖2 設置文件權限

　　在權限選項卡下取消對“從父項繼承那些可以應用到子對象的權限和項目…”這個選項，并在隨后出現的對話框上點擊“刪除”按鈕。接著點擊添加按鈕，在“輸入要選擇的對象名稱”框中輸入父親帳號的名稱，點擊確定，并在隨后出現的權限項目對話框中給“完全控制”權限選擇“允許”復選框。接著再添加母親的賬號并設置權限，這樣就能實現對特定用戶的文件共享。經過這樣的設置，該文件夾就只有父親和母親可以訪問，其他人別說修改或刪除文件了，就連文件夾中保存的文件名稱都看不到。

　　經過這樣的設置，如果重新安裝了系統，將導致沒人可以訪問父親的個人文件。這時候需要使用任何一個管理員賬戶來獲取所有權。還是在文件夾上點擊鼠標右鍵，選擇屬性，打開屬性對話框。打開安全選項卡，并點擊高級按鈕，打開高級安全設置對話框。

　　接著切換到所有者選項卡，在“將所有者更改為”列表中選擇父親新的帳號，并選中下方的“替換子容器及對象的所有者”選項，點擊確定（如圖3）。然后回到屬性對話框的安全選項卡，在這里重新為父親的賬戶設置權限即可。

圖3 高級暗渠設置

　　提示：以上的例子只是非常粗略地應用了NTFS權限設置。NTFS權限設置能夠對賬戶和權限進行非常有效的管理，不過設置起來比較復雜。由于本文篇幅有限，就留到以后再給大家詳細講解。

限制客人

　　家里來客人了，如果客人想要用一下電腦，怎樣才可以防止客人對系統進行一些“奇怪的”設置呢（如果客人是小孩子的話，往往會給電腦帶來毀滅性的“打擊”）？

　　大家都知道，系統中自帶了一個“來賓賬戶”，不過這個用戶受到的限制太多，甚至無法使用ADSL網絡連接撥號。筆者推薦單獨為客人新建一個不需要密碼的受限賬戶，同時禁止客人修改受限賬戶的密碼：使用管理員賬戶登錄系統，在控制面板中為客人創建好賬戶之后，運行“lusrmgr.msc”，打開本地用戶和組管理單元。接著在左側的節點中點擊選擇“用戶”，并在右側面板中找到“客人”這個賬戶，并雙擊，打開圖4所示的客人屬性對話框。在這里選中“用戶不能更改密碼”和“密碼永不過期”這兩個選項即可。