คอมพิวเตอร์ หน้าต่าง อินเทอร์เน็ต
ขยาย
บ้าน

วิธีเพิ่มผู้ใช้ในกลุ่มผู้ดูแลระบบท้องถิ่น การสร้างผู้ใช้จากบรรทัดคำสั่ง การสร้างผู้ดูแลระบบผ่านทางบรรทัดคำสั่ง

สวัสดีตอนบ่ายผู้อ่าน วันนี้ฉันต้องไปหาข้อมูลที่จำเป็นอีกครั้ง บ่อยครั้งที่คุณต้องช่วยเหลือผู้ใช้ Windows โดยตรงจากบัญชีผู้ใช้ และไม่มีเครื่องมืออื่นใดนอกจาก cmd.exe บรรทัดคำสั่ง Windows ในตัว เมื่อทำงานภายใต้บัญชีที่ถูกจำกัด คุณมักจะต้องทำงานบางอย่างด้วยสิทธิ์ของผู้ดูแลระบบที่ได้รับการยกระดับ cmd เป็นเครื่องมือที่เหมาะสมที่สุดสำหรับงานเหล่านี้ เพื่อไม่ให้ป้อนรหัสผ่านผู้ดูแลระบบหลายครั้ง เพียงเรียกใช้บรรทัดคำสั่งในฐานะผู้ดูแลระบบหนึ่งครั้งและดำเนินการที่จำเป็น เรียกใช้คำสั่งที่จำเป็นซึ่งฉันจะอธิบายด้านล่าง:

appwiz.cpl - การติดตั้งและการลบโปรแกรม
certmgr.msc - ใบรับรอง
ciadv.msc - บริการจัดทำดัชนี
cliconfg - โปรแกรมไคลเอ็นต์เครือข่าย SQL
clipbrd - คลิปบอร์ด
compmgmt.msc - การจัดการคอมพิวเตอร์
dcomcnfg - คอนโซลการจัดการส่วนประกอบ DCOM
ddeshare - การแชร์ DDE (ใช้ไม่ได้กับ Win7)
desk.cpl - คุณสมบัติหน้าจอ
devmgmt.msc - ตัวจัดการอุปกรณ์
dfrg.msc - การจัดเรียงข้อมูลบนดิสก์
diskmgmt.msc - การจัดการดิสก์
drwtsn32 - ดร.วัตสัน
dxdiag - บริการวินิจฉัย DirectX
eudcedit - เครื่องมือแก้ไขสัญลักษณ์ส่วนบุคคล
eventvwr.msc - ตัวแสดงเหตุการณ์
firewall.cpl - การตั้งค่าไฟร์วอลล์ Windows
gpedit.msc - นโยบายกลุ่ม
iexpress - IExpress (ฉันไม่รู้ว่ามันคืออะไร)
fsmgmt.msc - โฟลเดอร์ที่แชร์
fsquirt - ตัวช่วยสร้างการถ่ายโอนไฟล์ Bluetooth
chkdsk - ตรวจสอบดิสก์ (โดยปกติจะรันด้วยพารามิเตอร์ drive_letter: /f /x /r)
ควบคุมเครื่องพิมพ์ - เครื่องพิมพ์และแฟกซ์ - ไม่เริ่มทำงานเสมอไป
ควบคุมเครื่องมือผู้ดูแลระบบ - การบริหารคอมพิวเตอร์ - ไม่ได้เริ่มต้นเสมอไป
ควบคุม schedtasks - งานที่กำหนดเวลาไว้ (ตัวกำหนดเวลา)
ควบคุมรหัสผ่านผู้ใช้2 - การจัดการบัญชี
compmgmt.msc - การจัดการคอมพิวเตอร์ ( compmgmt.msc /คอมพิวเตอร์=พีซี- การควบคุมระยะไกลของคอมพิวเตอร์พีซี)
lusrmgr.msc - ผู้ใช้และกลุ่มภายในเครื่อง
mmc - สร้างอุปกรณ์ของคุณเอง
mrt.exe - การลบมัลแวร์
msconfig - การกำหนดค่าระบบ (เริ่มอัตโนมัติ บริการ ฯลฯ...)
mstsc - การเชื่อมต่อเดสก์ท็อประยะไกล
ncpa.cpl - การเชื่อมต่อเครือข่าย
ntmsmgr.msc - หน่วยความจำแบบถอดได้
ntmsoprq.msc - การสอบถามตัวดำเนินการ RAM แบบถอดได้ (สำหรับ XP)
odbccp32.cpl - ผู้ดูแลแหล่งข้อมูล
perfmon.msc - ประสิทธิภาพ
regedit - ตัวแก้ไขรีจิสทรี
rsop.msc - นโยบายผลลัพธ์
secpol.msc - การตั้งค่าความปลอดภัยท้องถิ่น (นโยบายความปลอดภัยท้องถิ่น)
services.msc - บริการ
sfc / scannow - กู้คืนไฟล์ระบบ
sigverif - การตรวจสอบลายเซ็นไฟล์
sndvol - การควบคุมระดับเสียง
sysdm.cpl - คุณสมบัติของระบบ
sysedit - โปรแกรมแก้ไขไฟล์ระบบ (ไม่รู้ว่ามันคืออะไร)
syskey - การป้องกันฐานข้อมูลบัญชี
Taskmgr - ตัวจัดการงาน
โปรแกรมจัดการยูทิลิตี้ utilman
ผู้ตรวจสอบ ผู้จัดการการตรวจสอบไดรเวอร์
wmimgmt.msc - โครงสร้างพื้นฐานการจัดการ WMI

รายการนี้ส่วนใหญ่เป็นแอปพลิเคชัน GUI ด้านล่างนี้ฉันจะเน้นคำสั่งคอนโซลในรายการแยกต่างหาก

คุณยังสามารถเรียกใช้แอปพลิเคชันในแผงควบคุมด้วยสิทธิ์ของผู้ดูแลระบบได้ด้วยการคลิกขวาขณะกดปุ่ม Shift ค้างไว้ และเลือก Run as (RunAs...) (เกี่ยวข้องกับ Win XP)

รายการคำสั่งคอนโซล:

nbtstat -a pc - ชื่อผู้ใช้ของผู้ใช้ที่ทำงานบนพีซีเครื่องระยะไกล
ผู้ใช้กลุ่ม net localgroup /add - เพิ่มผู้ใช้ผู้ใช้ในกลุ่มกลุ่ม
ผู้ใช้กลุ่ม net localgroup /delete - ลบผู้ใช้ออกจากกลุ่ม
net send pc ""text " " - ส่งข้อความถึงผู้ใช้คอมพิวเตอร์พีซี
เซสชันเน็ต - รายชื่อผู้ใช้
net session /delete - ปิดเซสชันเครือข่ายทั้งหมด
การใช้งานสุทธิ l: \\ชื่อคอมพิวเตอร์\โฟลเดอร์\ - เชื่อมต่อไดรฟ์เครือข่าย l: โฟลเดอร์บนคอมพิวเตอร์ระยะไกล
ชื่อผู้ใช้เน็ต /active:no - บล็อกผู้ใช้
ชื่อผู้ใช้เน็ต /active:yes - ปลดบล็อกผู้ใช้
ชื่อผู้ใช้สุทธิ /โดเมน - ข้อมูลเกี่ยวกับผู้ใช้โดเมน
ชื่อผู้ใช้เน็ต /เพิ่ม - เพิ่มผู้ใช้
ชื่อผู้ใช้เน็ต /delete - ลบผู้ใช้
netstat -a - แสดงรายการการเชื่อมต่อทั้งหมดไปยังคอมพิวเตอร์
reg add - เพิ่มพารามิเตอร์ลงในรีจิสทรี
reg เปรียบเทียบ - เปรียบเทียบส่วนต่างๆ ของรีจิสทรี
reg copy - คัดลอกจากส่วนหนึ่งไปยังอีกส่วนหนึ่ง
reg ลบ - ลบพารามิเตอร์หรือส่วนที่ระบุ
reg ส่งออก - ส่งออกส่วนหนึ่งของรีจิสทรี
reg import - นำเข้าส่วนหนึ่งของรีจิสทรีตามลำดับ
reg load - โหลดส่วนที่เลือกของรีจิสทรี
แบบสอบถาม reg - แสดงค่าของคีย์รีจิสทรีที่กำหนด
reg Restore - กู้คืนส่วนที่เลือกของรีจิสทรีจากไฟล์
reg save - บันทึกส่วนที่เลือกของรีจิสทรี
reg unload - ยกเลิกการโหลดส่วนที่เลือกของรีจิสทรี
ปิดเครื่อง - ปิดคอมพิวเตอร์คุณสามารถปิดเครื่องอื่นได้จากระยะไกล
เครื่อง SystemInfo /s - จะแสดงข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับเครื่องระยะไกล

หมดยุคแล้วที่คุณต้องใช้บูทฟล็อปปี้ดิสก์เพื่อติดตั้ง Windows หากไม่ใช่เพื่อการทดลองติดตั้ง Windows ใหม่ (ฉันจำได้ว่ามีความสุขในการติดตั้ง Millenium แทนที่จะเป็น 98) และการใช้ CMD และยูทิลิตี้ต่างๆ บ่อยครั้ง ความปรารถนาที่จะเรียนรู้บางสิ่งบางอย่างเพิ่มเติมซึ่งเป็นสิ่งที่อยู่นอกเหนือนั้นจะต้องจมลงสู่การลืมเลือน

ตามกฎแล้ว ในเวลานั้นฟังก์ชันหลัก (ฉันจำได้ว่าฉันซื้อหนังสือเกี่ยวกับวิทยาการคอมพิวเตอร์ด้วย) คือการใช้ยูทิลิตี้มาตรฐาน เช่น หรือรูปแบบ ทุกวันนี้เวลาแตกต่างกันและบางทีแม้แต่นักเรียนมัธยมต้นก็สามารถแซงได้อย่างง่ายดาย ครูในสาขาวิทยาการคอมพิวเตอร์ถ้าครูไม่มีอินเทอร์เน็ต และนักเรียนก็มีความปรารถนาอย่างยิ่งที่จะเรียนรู้สิ่งใหม่ๆ น่าเสียดายที่เรามักจะเห็นเด็กนักเรียนเหล่านี้ออกทีวีในข่าวที่มีหัวข้อดังว่า “เด็กนักเรียนขโมยเงิน 5,000 ดอลลาร์จากกระเป๋าเงินอิเล็กทรอนิกส์” หรืออะไรที่คล้ายกัน

บางทีผู้ใช้คอมพิวเตอร์ส่วนบุคคลที่ใช้ระบบปฏิบัติการ Windows ทุกคนอาจสร้างบัญชีอย่างน้อยหนึ่งครั้งหรือดูว่าทำได้อย่างไร และบางที หลายคนอาจภูมิใจที่พวกเขามีบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ แต่ถ้าพวกเขาตั้งรหัสผ่านด้วย... บางที พวกเขาอาจรู้สึกเหมือนเป็นกษัตริย์ หากทุกอย่างค่อนข้างง่ายเมื่อใช้แผงควบคุม - คุณสร้างหน่วยใหม่เลือกประเภท "ผู้ดูแลระบบ" ตั้งรหัสผ่านเพียงเท่านี้คุณก็สามารถเข้านอนได้อย่างสงบ อย่างไรก็ตามหากเราพยายามทำสิ่งเดียวกันนั่นคือช่วงเวลาที่ไม่คาดคิดและน่าสนใจมากมายจะปรากฏขึ้นต่อหน้าต่อตาเรา ดังนั้น ในการเพิ่มหรือลบผู้ใช้ออกจากบรรทัดคำสั่ง ให้ใช้คำสั่ง net use ซึ่งใช้ร่วมกับพารามิเตอร์ต่อไปนี้:

ผู้ใช้เน็ต ผู้ใช้ใหม่ ผ่านใหม่ / ใช้งานอยู่: ไม่ / เพิ่ม

จากนั้นจะไม่แสดงขึ้นระหว่างการบูตระบบและแม้แต่ในแอปเพล็ต "บัญชีผู้ใช้"

หากคุณรันคำสั่ง net user โดยไม่มีพารามิเตอร์ คุณจะเห็นว่านอกเหนือจากผู้ใช้ที่สร้างจากบรรทัดคำสั่งแล้ว ยังมี... ผู้ดูแลบัญชีและแขก น่าเสียดายที่คำสั่งนี้ไม่ได้แสดงว่าอันไหนเปิดใช้งานและอันไหนไม่ได้ เป็นสิ่งที่ควรค่าแก่การจดจำว่าผู้ดูแลระบบบัญชีและแขกภายในระบบไม่สามารถลบได้โดยใช้คำสั่งผู้ดูแลระบบ / ลบผู้ใช้เน็ต สามารถปิดการใช้งานได้เท่านั้น:

ผู้ใช้เน็ต แขก / ใช้งานอยู่: ไม่มีผู้ใช้เน็ต ผู้ดูแลระบบ / ใช้งานอยู่: ไม่ใช่



โปรดจำไว้ว่าบัญชีเหล่านี้อาจมีชื่ออื่น (ผู้ดูแลระบบ ผู้ดูแลระบบ...) และตอนนี้สิ่งที่น่าสนใจที่สุดหากคุณเป็นเจ้าของ XP อย่างมีความสุขเช่น SP3 (ฉันเชื่อว่าหลายอย่างขึ้นอยู่กับบิลด์ด้วย) จากนั้นเมื่อติดตั้งระบบปฏิบัติการ บัญชี "ผู้ดูแลระบบ" จะยังคงเปิดใช้งานอยู่ ยิ่งไปกว่านั้น ไม่แสดงเมื่อคุณเข้าสู่ระบบ มีวิดีโอบนอินเทอร์เน็ตที่มีชื่อดังว่า "ข้ามรหัสผ่านผู้ดูแลระบบ" ดังนั้นเมื่อเข้าสู่ระบบ (เมื่อหน้าต่างต้อนรับปรากฏขึ้น) คุณเพียงแค่ต้องป้อนชุดค่าผสม CTRL+Alt+DEL ( สองครั้ง) ในหน้าต่างที่ปรากฏขึ้นให้ป้อน Administrator และ Enter คุณจะถูกนำเข้าสู่ระบบและแม้กระทั่งมีสิทธิ์ของผู้ดูแลระบบ! เป็นที่ชัดเจนว่าหากบัญชีไม่มีรหัสผ่านและเปิดใช้งานอยู่ จะไม่มีสิ่งใดขัดขวางไม่ให้คุณเข้าไปตรงกลาง สำหรับผู้ที่อยากรู้อยากเห็น คุณสามารถเปิดแผงควบคุม/การดูแลระบบ/การจัดการคอมพิวเตอร์ และดูว่ามีบัญชีใดอยู่และบัญชีใดบ้างที่ใช้งานอยู่ แต่ถ้าคุณเป็นเจ้าของ Seven ผู้โชคดี เคล็ดลับด้วย CTRL+Alt+DEL จะไม่ทำงานอีกต่อไป เนื่องจากผู้ดูแลระบบถูกปิดใช้งาน

แต่ด้วยการสร้างผู้ใช้จากบรรทัดคำสั่งโดยใช้ยูทิลิตีผู้ใช้เน็ต เขาจะถูกลงทะเบียนในกลุ่มผู้ใช้โดยอัตโนมัติซึ่งไม่ดี โดยเฉพาะถ้าเราอยากทำสิ่งลี้ลับภายใต้บัญชีนี้

ดังนั้นคำสั่ง net localgroup ต่อไปนี้ช่วยให้คุณสามารถดูกลุ่มที่มีอยู่ในระบบและเพิ่มผู้ใช้ใหม่จาก CMD (บรรทัดคำสั่ง) ไปยังกลุ่มเฉพาะได้ เมื่อดำเนินการคล้าย ๆ กันเราจะเห็นว่าไม่มีสองกลุ่มอย่างที่คาดไว้ (ผู้ดูแลระบบและแขก) แต่มีมากกว่านั้นอีกมาก

เอาล่ะ มาเพิ่ม NewUser ในกลุ่มผู้ดูแลระบบกันดีกว่า:

ที่นี่ควรค่าแก่การใส่ใจกับ Seven บางครั้งก็มีกลไก UAC ที่น่ารำคาญมาก - การควบคุมบัญชีผู้ใช้ เมื่อคุณพยายามติดตั้งหรือเปลี่ยนแปลงบางอย่างบนระบบ ระบบจะเสนอตัวเลือกว่าจะอนุญาตหรือไม่ก็ตาม บางครั้งกลไกนี้ไม่อนุญาตให้คุณติดตั้งเกมหรือแพ็คเกจซอฟต์แวร์ (ควรจำไว้ว่าบางส่วนใช้งานได้เฉพาะในกรณีเช่นการสร้างผู้ใช้จากบรรทัดคำสั่งหากคุณเรียกใช้ในฐานะผู้ดูแลระบบ) ในกรณีนี้คุณสามารถลองได้ เปิดใช้งานผู้ดูแลระบบรายการในตัวและดำเนินการตามที่จำเป็นแล้ว แต่!!! หลังจากนั้นคุณจะต้องปิดการใช้งานอีกครั้งหรือตั้งรหัสผ่านเพื่อไม่ให้เกิดอันตราย

หากคุณอ่านบทความของไซต์ตามลำดับ (อย่าลืมเกี่ยวกับไดเรกทอรี) คุณอาจสังเกตเห็นว่าจนถึงขณะนี้เราได้กล่าวถึงบัญชีผู้ดูแลระบบเพียงสั้น ๆ ในบทความการตั้งค่าไฟล์คำตอบ และหลังจากบทความเกี่ยวกับการติดตั้งแอปพลิเคชันคุณอาจมีคำถาม: วิธีจัดระเบียบการเข้าสู่ระบบอัตโนมัติเพื่อให้ซอฟต์แวร์ได้รับการติดตั้งโดยอัตโนมัติหลังจากระบบปฏิบัติการและสามารถทำได้โดยไม่อยู่ภายใต้บัญชีผู้ดูแลระบบหรือไม่ บทความนี้ออกแบบมาเพื่อตอบคำถามนี้: คุณจะได้เรียนรู้วิธีตั้งค่าการเข้าสู่ระบบอัตโนมัติ รวมถึงการสร้างบัญชีใหม่และเปลี่ยนชื่อบัญชีในตัว เริ่มต้นด้วยการสร้างบัญชี

การเพิ่มบัญชี

มีสองวิธีในการเพิ่มบัญชี และเราจะครอบคลุมทั้งสองวิธี

วิธี OOBEINFO.INI

หมายเหตุ: วิธีนี้ใช้ได้กับ Windows XP/2003 เท่านั้น

เมื่อใช้วิธีการนี้ คุณเพียงทำให้กระบวนการสร้างผู้ใช้เป็นไปโดยอัตโนมัติ ซึ่งโดยปกติจะดำเนินการด้วยตนเองในระหว่างขั้นตอนการติดตั้ง Windows แบบกราฟิกขั้นตอนใดขั้นตอนหนึ่ง - การตั้งค่าขนาดเล็ก

มาเริ่มกันเลย. เปิด Notepad และคัดลอกบรรทัดต่อไปนี้ที่นั่น:


Identity000="วาดิกัน"
Identity001="อเล็กซ์"

ชื่อผู้ใช้อยู่ในเครื่องหมายคำพูด แทนที่ของคุณ หากคุณต้องการผู้ใช้เพียงคนเดียว ให้ลบผู้ใช้คนที่สองออก หากคุณต้องการผู้ใช้เพิ่ม ให้เพิ่มบรรทัดโดยเพิ่มจำนวนทีละคน วิธีนี้ช่วยให้คุณสร้างบัญชีได้ไม่เกินหกบัญชี (สูงสุด Identity005) โปรดทราบว่าผู้ใช้ทั้งหมดจะรวมอยู่ในกลุ่มผู้ดูแลระบบ

เมื่อเสร็จแล้วให้บันทึกไฟล์เป็น oobeinfo.iniในไดเรกทอรี $OEM$\$$\System32\oobe อย่างที่คุณเห็นทุกอย่างง่ายมาก

วิธีการผู้ใช้สุทธิ

วิธีการนี้ได้อธิบายไว้ในเว็บไซต์เวอร์ชันก่อนหน้า มันเป็นสากลมากกว่าเพราะ... ทำงานได้บนแพลตฟอร์ม NT ทั้งหมด และให้คุณสร้างบัญชีได้มากเท่าที่คุณต้องการ โดยวางไว้ในกลุ่มต่างๆ

เราจะสร้างบัญชีระหว่างขั้นตอนการติดตั้ง Windows แบบกราฟิก ในการทำเช่นนี้เราจะใช้ไฟล์ cmdlines.txt(เพิ่มเติมเกี่ยวกับ cmdlines.txtในบทความที่เกี่ยวข้อง) จากนั้นเราจะรันไฟล์แบตช์ useraccounts.cmdซึ่งมีคำสั่งที่จำเป็นในการสร้างบัญชี

หากคุณยังไม่ได้สร้างไฟล์ cmdlines.txtจากนั้นเปิด Notepad แล้วคัดลอกข้อความต่อไปนี้ไปที่นั่น


"useaccounts.cmd"

บันทึกไฟล์เป็น cmdlines.txtในไดเร็กทอรี C:\XPCD\$OEM$\.

ตอนนี้เราจำเป็นต้องสร้าง useraccounts.cmd. คัดลอกข้อความต่อไปนี้ลงใน Notepad:

ผู้ใช้เน็ต Vadikan asdf1234 /add
ผู้ดูแลระบบ net localgroup Vadikan / เพิ่ม

บัญชีสุทธิ /maxpwage:ไม่จำกัด
ออก

มาดูคำสั่งตามลำดับกัน

  • ผู้ใช้เน็ต Vadikan asdf1234 / เพิ่ม - สร้างผู้ใช้ Vadikan ด้วยรหัสผ่าน asdf1234
  • net localgroup Administrators Vadikan /add - เพิ่มผู้ใช้ Vadikan ในกลุ่ม Administrators
  • net localgroup Users Vadikan /delete - ลบผู้ใช้ Vadikan ออกจากกลุ่ม Users (ผู้ใช้จะถูกเพิ่มโดยอัตโนมัติเมื่อสร้างขึ้น
  • บัญชี net /maxpwage:unlimited - ช่วยให้คุณหลีกเลี่ยงการหมดอายุของรหัสผ่าน (14 วัน)

สำหรับบัญชีที่อยู่ในกลุ่มผู้ดูแลระบบ จำเป็นต้องมีรหัสผ่าน เปลี่ยนชื่อผู้ใช้และรหัสผ่านตามที่คุณต้องการและบันทึกไฟล์เป็น useraccounts.cmdในไดเร็กทอรี C:\XPCD\$OEM$\. ในทำนองเดียวกัน คุณสามารถเพิ่มผู้ใช้รายอื่นในกลุ่มที่ต้องการโดยใช้ไฟล์เดียวกันได้ useraccounts.cmdและคำสั่ง net user และ net localgroup

ข้อควรสนใจ: ในเวอร์ชันภาษารัสเซียที่แปลเป็นภาษาท้องถิ่น กลุ่มผู้ดูแลระบบเรียกว่าผู้ดูแลระบบ และผู้ใช้เรียกว่าผู้ใช้ ดังนั้นคุณต้องทำการเปลี่ยนแปลงที่เหมาะสมและบันทึกไฟล์ในการเข้ารหัส OEM (DOS 866) Notepad ไม่รองรับการเข้ารหัสนี้ และจำเป็นต้องมีโปรแกรมแก้ไขอื่น (รายการเหล่านี้อยู่ในคำถามที่พบบ่อย

สิ่งที่ควรทราบอีกประการ: หากคุณต้องการสร้างผู้ใช้ที่มีชื่อมีการเว้นวรรค (เช่น Super Vadikan) คุณต้องใส่ชื่อดังกล่าวในเครื่องหมายคำพูด:

ผู้ใช้เน็ต "Super Vadikan" asdf1234 / เพิ่มวิธีรวม

หลังจากศึกษาทั้งสองวิธีแล้ว คุณอาจสงสัยว่าจะสร้างบัญชีโดยใช้วิธี OOBEINFO.INI ได้อย่างไร แต่ให้ตั้งเพียงวิธีเดียวเท่านั้นเป็นผู้ดูแลระบบ โดยหลักการแล้วสิ่งนี้เป็นไปได้ ให้ความสนใจกับไฟล์ useraccounts.cmdซึ่งใช้คำสั่ง net user ร่วมกับตัวเลือก /add เพื่อเพิ่มบัญชี หากต้องการลบบัญชี ให้ใช้พารามิเตอร์ /delete ในตัวอย่างของฉัน ฉันสร้างบัญชี Vadikan และ Alex สมมติว่าฉันต้องการย้าย Alex จากผู้ดูแลระบบไปยังผู้ใช้ทั่วไป ขั้นแรก ให้ลบออกจากผู้ดูแลระบบ แล้วเพิ่มลงในผู้ใช้:

ผู้ดูแลระบบ net localgroup "Alex" /delete
ผู้ใช้ net localgroup "Alex" / เพิ่ม

คำสั่งเหล่านี้สามารถเพิ่มลงในแบตช์ไฟล์ใดๆ ที่จะดำเนินการเมื่อเข้าสู่ระบบครั้งแรก

เราจะถือว่าเราได้แยกแยะการเพิ่มผู้ใช้แล้ว หากคุณต้องการติดตั้งแอปพลิเคชันโดยอัตโนมัติหลังจากการติดตั้งระบบปฏิบัติการเสร็จสิ้น คุณจะต้องจัดระเบียบการเข้าสู่ระบบอัตโนมัติตามผู้ใช้ที่ต้องการ มาเริ่มกันเลย

เข้าสู่ระบบอัตโนมัติ

ตามปกติเราจะพิจารณาหลายตัวเลือก เริ่มจากสิ่งที่ง่ายที่สุด: สิ่งที่คุณต้องมีก็คือจัดระเบียบการเข้าสู่ระบบอัตโนมัติสำหรับบัญชีผู้ดูแลระบบในตัว

บัญชีผู้ดูแลระบบในตัว

หากคุณไม่สนใจบัญชีอื่น (ซึ่งฉันสงสัยมาก) วิธีที่ง่ายที่สุดคือใช้ไฟล์คำตอบเพื่อเข้าสู่ระบบบัญชีผู้ดูแลระบบในตัวโดยอัตโนมัติ ในไฟล์คำตอบ ( winnt.sif) คุณควรมีบรรทัดต่อไปนี้:


ผู้ดูแลระบบรหัสผ่าน = "รหัสผ่านของฉัน"
EncryptedAdminPassword=ไม่ใช่
ล็อกออนอัตโนมัติ=ใช่
AutoLogonCount=2

ตามลำดับ หมายถึงสิ่งต่อไปนี้: รหัสผ่านผู้ดูแลระบบ ไม่ว่ารหัสผ่านผู้ดูแลระบบจะถูกเข้ารหัสหรือไม่ (คุณสามารถเข้ารหัสได้โดยใช้ Setup Manager) การเข้าสู่ระบบอัตโนมัติ จำนวนการเข้าสู่ระบบอัตโนมัติ (ใน Windows 2000 จำนวนการเข้าสู่ระบบอัตโนมัติสูงสุดคือ 2)

สิ่งที่คุณต้องทำคือป้อนรหัสผ่านและตั้งค่าจำนวนการเข้าสู่ระบบอัตโนมัติที่ต้องการ ทั้งหมด.

บัญชีอื่นๆ

ความจริงแล้ว วิธีการที่อธิบายไว้ด้านล่างนี้ใช้ได้กับบัญชีผู้ดูแลระบบในตัว อย่างไรก็ตาม ฉันขอแนะนำให้คุณอ่านบทความ MS KB การเข้าสู่ระบบ Windows อัตโนมัติ ก่อนที่จะเริ่มศึกษาส่วนนี้

ดังนั้นเราจึงต้องการนำเข้าการเข้าสู่ระบบอัตโนมัติสำหรับผู้ใช้ที่สร้างขึ้นใหม่ คุณสามารถทำให้กระบวนการเปลี่ยนแปลงรีจิสทรีเป็นไปโดยอัตโนมัติได้หลายวิธี เราจะดูการนำเข้าจากไฟล์ *.REG ด้วยคำสั่ง REGEDIT รวมถึงคำสั่ง REG ADD

ในบทความฉบับพิมพ์ครั้งแรก มีการพิจารณาเฉพาะไฟล์ *.REG เท่านั้น แต่มีหลายคนประสบปัญหาเกี่ยวกับการนำเข้า ซึ่งลักษณะยังไม่ชัดเจน (โดยทั่วไป REGEDIT ควรทำงานกับ T-12) REG ADD แก้ไขปัญหาแล้ว

การนำเข้าจากไฟล์ *.REG โดยใช้คำสั่ง REGEDIT

เราจะสร้างไฟล์ autologon.regซึ่งมีพารามิเตอร์รีจิสทรีที่จำเป็นสำหรับการเข้าสู่ระบบอัตโนมัติ จากนั้นเราจะจัดระเบียบการนำเข้าข้อมูลโดยใช้คำสั่ง REGEDIT จาก useraccounts.cmd. คัดลอกบรรทัดต่อไปนี้ลงใน Notepad

ตัวแก้ไขรีจิสทรีของ Windows เวอร์ชัน 5.00


"DefaultUserName"="สถานะ"
"รหัสผ่านเริ่มต้น"="asdf1234"
"ผู้ดูแลระบบอัตโนมัติ"="1"
"AutoLogonCount"=dword:00000001

พารามิเตอร์ AutoLogonCount ระบุจำนวนการเข้าสู่ระบบอัตโนมัติ (ในกรณีนี้ หนึ่งรายการ) ล้างตัวเลือกนี้หากคุณต้องการเข้าสู่ระบบอัตโนมัติตลอดเวลา แทนที่ชื่อและรหัสผ่านของคุณ จากนั้นบันทึกข้อความเป็น autologon.regในไดเร็กทอรี C:\XPCD\$OEM$\.

ตอนนี้คุณควรมีไฟล์สามไฟล์ในไดเร็กทอรี $OEM$: cmdlines.txt, useraccounts.cmdและ autologon.reg. ตอนนี้คุณต้องเข้า useraccounts.cmdคำสั่งเพื่อนำเข้าการตั้งค่ารีจิสทรีของเรา ฉันคิดว่าคุณเดาวิธีการทำเช่นนี้แล้ว - คุณเพียงแค่ต้องเพิ่มบรรทัด

REGEDIT /S autologon.reg

เพื่อให้แน่ใจว่าการตั้งค่าการเข้าสู่ระบบอัตโนมัติจะถูกนำเข้าไปยังรีจิสทรี

คำสั่ง REG เพิ่ม

โดยหลักการแล้ว REG ADD จะทำสิ่งเดียวกันกับ REGEDIT /S - นำเข้าพารามิเตอร์ที่จำเป็นลงในรีจิสทรี ในกรณีนี้เราไม่จำเป็นต้องมีไฟล์เพิ่มเติมใดๆ และเราก็เพียงป้อนคำสั่งลงไปโดยตรง useraccounts.cmd:

REG เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultUserName /t REG_SZ /D "Vadikan" /f
REG เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultPassword /t REG_SZ /D asdf1234 /f
REG เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoAdminLogon /t REG_SZ /D 1 /f
REG เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoLogonCount /t REG_DWORD /D 1 /f

ลบบรรทัดสุดท้ายหากคุณต้องการเข้าสู่ระบบอัตโนมัติตลอดเวลา แทนที่ชื่อผู้ใช้และรหัสผ่านของคุณ จากนั้นเพิ่มบรรทัดผลลัพธ์ลงไป useraccounts.cmd.

โน๊ตสำคัญ! เมื่อจัดระเบียบการเข้าสู่ระบบอัตโนมัติสำหรับบัญชีอื่น คุณต้องตรวจสอบให้แน่ใจว่าส่วนนั้นอยู่ในนั้น winnt.sifมีเพียงสองบรรทัดที่เกี่ยวข้องกับบัญชีผู้ดูแลระบบ:

รหัสผ่านผู้ดูแลระบบ=*
EncryptedAdminPassword=ไม่ใช่

ลบทุกอย่างอื่นออก (เช่น AutoLogon หรือ AutoLogonCount ) แทนที่เครื่องหมายดอกจันใน AdminPassword ด้วยรหัสผ่าน หากคุณต้องการปกป้องบัญชีผู้ดูแลระบบจากการเข้าถึงโดยไม่ได้รับอนุญาต

ต้องจำไว้ว่าทุกสิ่งที่คุณระบุ winnt.sif(เช่น AdminPassword) ไม่มีผลกับบัญชี Vadikan ที่อธิบายไว้ในหน้านี้ สิ่งนี้มีผลกับบัญชีผู้ดูแลระบบในตัวเท่านั้น

ความสนใจ! พารามิเตอร์การเข้าสู่ระบบอัตโนมัติที่ระบุในไฟล์ svcpack.inf, ไม่ทำงาน. ใช้วิธีการอื่นที่อธิบายไว้ในบทความนี้

หากคุณทำทุกอย่างถูกต้องแล้วในระหว่างการติดตั้ง Windows ในขั้นตอน T-12 ไฟล์ useraccounts.cmdจะเปิดตัวตั้งแต่ cmdlines.txt.

ตัวเลือกอื่นสำหรับการทำงานกับบัญชี

ส่วนนี้เป็นทางเลือก แต่อาจมีสถานการณ์ที่ข้อมูลด้านล่างอาจเป็นประโยชน์กับคุณ

การเปลี่ยนชื่อบัญชีในตัว

ไม่จำเป็นต้องเปลี่ยนชื่อบัญชีในตัว แต่บางคนทำเพื่อเหตุผลด้านความปลอดภัย (ผู้โจมตีจะต้องเดาไม่เพียงแต่รหัสผ่าน แต่ยังรวมถึงชื่อบัญชีด้วย) หรือเพื่อความสะดวก (ผู้ดูแลระบบใช้ชื่อยาวเกินไป โดยเฉพาะอย่างยิ่งสำหรับสิ่งเหล่านั้น ซึ่งต้องเข้าบ่อยๆ) เป็นไปได้ที่จะเปลี่ยนชื่อผู้ใช้เริ่มต้นที่ใช้ใน XP (ผู้ดูแลระบบ, แขกสำหรับเวอร์ชันที่แปลเป็นภาษาท้องถิ่นหรือผู้ดูแลระบบและแขกสำหรับเวอร์ชันอื่น) ซึ่งสามารถทำได้จากบรรทัดคำสั่งหรือโดยการเปลี่ยนไฟล์หนึ่งไฟล์ในการแจกจ่าย

การเปลี่ยนชื่อบัญชีจากบรรทัดคำสั่ง

มียูทิลิตี้เล็ก ๆ สองตัว - renuser.exe (10 kb) และ netuser.exe (20 kb) ซึ่งคุณสามารถแก้ไขปัญหาได้ด้วยคำสั่งเดียว ยูทิลิตี้จะต้องอยู่ใน $OEM$\$$\system32\ และบน T-12 ดำเนินการคำสั่ง เช่น จากไฟล์ cmdlines.txt.

"ผู้ดูแลระบบ renuser NewName" "ผู้ดูแลระบบ NetUser / ชื่อ: NewName"

ตัวอย่างข้างต้นเปลี่ยนชื่อบัญชีผู้ดูแลระบบ

การเปลี่ยนไฟล์ defltwk.inf

คุณสามารถระบุชื่อของคุณเองสำหรับบัญชีในตัวได้โดยแก้ไขไฟล์ defltwk.inf ที่อยู่ในแพ็คเกจการแจกจ่ายในรูปแบบบีบอัด มันทำแบบนี้ (ขอบคุณ ):

  • ค้นหาไฟล์ i386\DEFLTWK.IN_ ชื่อทอร์ =
  • เราลบความคิดเห็นหน้าชื่อที่เราต้องการเปลี่ยน (ลบ ";") และตั้งค่าใหม่หลังเครื่องหมายคำพูดเช่น ชื่อแขกใหม่ = "Type_guest"
    ใหม่ผู้ดูแลระบบ torName = "as_admin"
  • * - Microsoft มีการพิมพ์ผิดในตัวเลือกชื่อเริ่มต้น ผู้ดูแลระบบ อย่าลืมเพิ่มตัวอักษร “r” ระหว่างตัวอักษร “t” และ “a” (เน้นในตัวอย่าง).
  • บันทึกการเปลี่ยนแปลง
  • เราแพ็กกลับโดยใช้โปรแกรม MAKECAB.EXE (แนะนำ) หรือนำไฟล์ที่แตกแพ็กไปไว้ในโฟลเดอร์ i386\ โดยได้ลบต้นฉบับออกไปก่อนหน้านี้แล้ว ( DEFLTWK.IN_)
    • เพิ่มบัญชีแบบโต้ตอบ

    บางครั้งคุณจำเป็นต้องเพิ่มบัญชีอย่างรวดเร็วหรือแม้กระทั่งทำใน T-12 และไม่ทราบล่วงหน้าว่าผู้ใช้ต้องการชื่อและรหัสผ่านใดและกลุ่มใดที่จะใส่เขาไว้ ในการดำเนินการนี้ คุณสามารถใช้โปรแกรม (ดาวน์โหลด (173 kb)) ที่สร้างโดยผู้เข้าร่วมการประชุม Oszone

    โปรแกรมเพิ่มผู้ใช้ (โดยใช้ผู้ใช้เน็ต) เปลี่ยนชื่อคอมพิวเตอร์ (พารามิเตอร์ ComputerName) ชื่อผู้ใช้ (พารามิเตอร์ RegisteredOwner) ลงทะเบียนการเข้าสู่ระบบอัตโนมัติ (พารามิเตอร์ AutoAdminLogon) หรือเพียงสร้างชื่อผู้ใช้เริ่มต้น (พารามิเตอร์ DefaultUserName) และยังสามารถป้อน คำสั่งใน RunOnceEx เข้าใจเส้นทางใด ๆ (ท้องถิ่น, UNC, ทั่วโลก, ตัวแปร)

    โปรแกรมที่มีฟังก์ชั่นคล้ายกันเพิ่งมาถึง MSFN - .

    บทสรุป

    อย่างที่คุณเห็น บัญชีเป็นหัวข้อที่ค่อนข้างใหญ่และสำคัญในการติดตั้งอัตโนมัติ อย่างไรก็ตาม ในความเป็นจริงมันจะค่อนข้างง่ายหากคุณเข้าใจกลไกในการสร้างบัญชีและการเข้าสู่ระบบอัตโนมัติ มีตัวเลือกต่าง ๆ สำหรับการแก้ปัญหารวมถึงคำสั่งและยูทิลิตี้ Windows ในตัวที่จะช่วยในเรื่องนี้

    นอกเหนือจากวิธีการข้างต้นแล้ว บัญชีผู้ใช้ยังสามารถสร้าง แก้ไข และลบได้โดยใช้บรรทัดคำสั่ง ในการทำเช่นนี้คุณต้องทำสิ่งต่อไปนี้:

      เรียกใช้ Command Prompt ในฐานะผู้ดูแลระบบ

      หากต้องการสร้างบัญชีโดยใช้บรรทัดคำสั่ง ให้ใช้คำสั่ง ผู้ใช้เน็ต.

    คำสั่งผู้ใช้เน็ตใช้เพื่อเพิ่มผู้ใช้ ตั้งรหัสผ่าน ปิดการใช้งานบัญชี ตั้งค่าตัวเลือก และลบบัญชี เมื่อคุณรันคำสั่งโดยไม่มีพารามิเตอร์บรรทัดคำสั่ง รายการบัญชีผู้ใช้ที่ปรากฏบนคอมพิวเตอร์จะปรากฏขึ้น ข้อมูลบัญชีผู้ใช้จะถูกจัดเก็บไว้ในฐานข้อมูลบัญชีผู้ใช้

    คำสั่งตัวอย่าง:

    ผู้ใช้เน็ต ผู้ใช้ /เพิ่ม /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

    พารามิเตอร์ที่ใช้:

    /add – พารามิเตอร์นี้ระบุว่าจำเป็นต้องสร้างบัญชีใหม่

    /passwordreq – พารามิเตอร์นี้มีหน้าที่ตรวจสอบให้แน่ใจว่าผู้ใช้เปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบเป็นครั้งแรก

    /times – พารามิเตอร์นี้กำหนดจำนวนครั้งที่ผู้ใช้ได้รับอนุญาตให้เข้าสู่ระบบ ที่นี่คุณสามารถระบุได้ทั้งวันเดียวและทั้งช่วง (เช่น Sa หรือ M-F) ยอมรับทั้งรูปแบบ 24 ชั่วโมงและ 12 ชั่วโมงสำหรับการระบุเวลา

    /fullname – พารามิเตอร์นี้เหมือนกับฟิลด์ “ชื่อเต็ม” เมื่อสร้างผู้ใช้โดยใช้วิธีการก่อนหน้านี้

  • การสร้างบัญชีผู้ใช้สำหรับคอมพิวเตอร์ในโดเมน

    • ในระบบปฏิบัติการ Windows Server ในโดเมน Active Directory บัญชีผู้ใช้สามารถสร้างได้หกวิธี:

      การสร้างผู้ใช้โดยใช้ผู้ใช้ Active Directory และคอมพิวเตอร์

      การสร้างผู้ใช้โดยใช้บรรทัดคำสั่งผู้ใช้สุทธิ

      การนำเข้าผู้ใช้โดยใช้คำสั่ง CSVDE

      การนำเข้าผู้ใช้โดยใช้คำสั่ง LDIFDE

      การสร้างผู้ใช้โดยใช้ Windows PowerShell

      การสร้างผู้ใช้โดยใช้ VBScript

    บทสรุป. คำถามเกี่ยวกับบัญชีผู้ใช้จะมีการพูดคุยสั้นๆ บัญชีผู้ใช้คือบันทึกที่มีข้อมูลที่จำเป็นในการระบุผู้ใช้เมื่อเชื่อมต่อกับระบบ เช่นเดียวกับข้อมูลสำหรับการอนุญาตและการบัญชี มีการหารือเกี่ยวกับวิธีการสร้างบัญชีผู้ใช้ภายในและโดเมน แบบฝึกหัดและปัญหาที่แท้จริงจะกล่าวถึงในงานห้องปฏิบัติการหมายเลข 3 และบทเรียนภาคปฏิบัติหมายเลข 2

    การบรรยายครั้งที่ 4 การปกป้องไฟล์และโฟลเดอร์ที่ใช้ร่วมกัน

    สิทธิ์ระบบไฟล์เมื่อเข้าถึงทรัพยากร

    การปกป้องไฟล์และโฟลเดอร์ที่ใช้ร่วมกัน

    หัวข้อความปลอดภัยของข้อมูลได้รับความนิยมมากขึ้นในปัจจุบันมากกว่าที่เคย ผู้เชี่ยวชาญด้านไอทีได้รับความรู้จากทุกที่: จากบทความในนิตยสารพิเศษและแม้กระทั่งจากจดหมายข่าวทางอีเมลรายวัน วิธีการทางเทคนิคส่วนใหญ่จะปกป้องทรัพยากรขององค์กรจากการรบกวนจากภายนอก

    แต่บ่อยครั้งจำเป็นต้องแบ่งปันการเข้าถึงข้อมูลภายในองค์กรเอง ลองจินตนาการถึงปัญหาที่อาจเกิดขึ้นหากพนักงานทุกคนสามารถเข้าถึงบันทึกส่วนตัวของเพื่อนร่วมงานได้

    ระบบไฟล์ NTFS ใน Windows และการอนุญาตโฟลเดอร์ที่ใช้ร่วมกันได้รับการออกแบบมาโดยเฉพาะเพื่อปกป้องเนื้อหาของโฟลเดอร์ที่ใช้ร่วมกันจากการรั่วไหลทั้งภายในและภายนอก มาดูวิธีกำหนดสิทธิ์ NTFS อย่างถูกต้องและควบคุมการเข้าถึงโฟลเดอร์และไฟล์ที่แชร์กัน

    การควบคุมการเข้าถึงไฟล์

    ผู้ใช้ส่วนใหญ่เปิดเผยไฟล์ต่อสาธารณะแก่พนักงานบางคนในบริษัทของตน ในการดำเนินการนี้ คุณต้องมี: 1. คลิกขวาที่โฟลเดอร์ที่มีไฟล์ที่คุณต้องการให้สิทธิ์ในการเข้าถึง 2. จากเมนูแบบเลื่อนลง เลือก การแชร์และความปลอดภัย 3. ในกล่องโต้ตอบคุณสมบัติโฟลเดอร์ ให้ไปที่แท็บ การแชร์ และเลือกคำสั่ง แบ่งปันโฟลเดอร์นี้

    1. ป้อนชื่อโฟลเดอร์ในช่อง Share Name 2. หากต้องการ คุณสามารถเพิ่มคำอธิบายสองสามคำลงในคอลัมน์ความคิดเห็นได้ 3. คลิกตกลง

    สิ่งสำคัญคือต้องจำไว้ว่าสิทธิ์เริ่มต้นจะอนุญาตให้ผู้ใช้ทุกคน (กลุ่มทุกคน) สามารถเข้าถึงเนื้อหาไดเร็กทอรีได้ ดังนั้นจึงจำเป็นต้องถูกจำกัด

    นอกจากนี้ เพื่อที่จะกำหนดสิทธิ์ที่แตกต่างกันให้กับผู้ใช้ที่แตกต่างกัน คุณต้องปิดการใช้งานตัวเลือก Windows Simple File Sharing เริ่มต้น: 1. เปิด Windows Explorer 2. ไปที่เมนูเครื่องมือ 3. เลือกตัวเลือกโฟลเดอร์ 4. ไปที่แท็บมุมมอง 5. ในหน้าต่าง Advanced Settings ให้ยกเลิกการเลือก Use Simple File Sharing (Recommended) | ใช้การแชร์ไฟล์แบบธรรมดา (แนะนำ) 6. คลิกตกลง

    หากต้องการปิดใช้งานการอนุญาตสำหรับทุกคนและกำหนดค่าระดับการเข้าถึงสำหรับผู้ใช้แต่ละราย: 1. คลิกขวาที่โฟลเดอร์ที่ต้องการ 2. จากเมนูแบบเลื่อนลง เลือก การแชร์และความปลอดภัย 3. คลิกที่ปุ่มการอนุญาต กล่องโต้ตอบสิทธิ์สำหรับ... จะเปิดขึ้น

    รูปภาพ B: การตั้งค่าสิทธิ์การเข้าถึงบนแท็บแชร์สิทธิ์ของกล่องโต้ตอบสิทธิ์สำหรับ...

    4. เลือกออบเจ็กต์ทุกคนจากรายการกลุ่มหรือผู้ใช้ที่นำเสนอ 5. คลิกปุ่มลบ 6. คลิกปุ่มเพิ่ม กรอบโต้ตอบ Select Users Or Groups จะเปิดขึ้น 7. ในหน้าต่าง Enter The Object Names To Select ให้เลือกผู้ใช้หรือกลุ่มที่คุณต้องการกำหนดค่าสิทธิ์การเข้าถึง แล้วคลิก OK 8. ในแผง Group Or User Names (Groups หรือผู้ใช้) เลือกออบเจ็กต์ที่จะกำหนดค่าสิทธิ์การเข้าถึง: คุณสามารถอนุญาตหรือปฏิเสธ (อนุญาตหรือปฏิเสธ) ข้อมูลการควบคุมทั้งหมด อ่าน (เปลี่ยนแปลง) และแก้ไข (อ่าน) ที่อยู่ในโฟลเดอร์ 9 คลิกตกลงเพื่อใช้การเปลี่ยนแปลงและ ปิดกล่องโต้ตอบหรือคลิกตกลงเพื่อออกจากหน้าต่างคุณสมบัติโฟลเดอร์

    สิทธิ์ควบคุมทั้งหมดอนุญาตให้ผู้ใช้หรือกลุ่มสามารถอ่าน แก้ไข ลบ และเรียกใช้ไฟล์ที่อยู่ในโฟลเดอร์ได้ นอกจากนี้ ผู้ใช้ดังกล่าวสามารถสร้างและลบโฟลเดอร์ย่อยใหม่ในไดเร็กทอรีนี้ได้

    ผู้ใช้ที่มีสิทธิ์ในการเปลี่ยนแปลงข้อมูลในโฟลเดอร์ (เปลี่ยน) สามารถดูและเปลี่ยนแปลงไฟล์ในไดเรกทอรี สร้างไฟล์และโฟลเดอร์ของตนเองในนั้น และเรียกใช้โปรแกรมที่อยู่ในนั้นเพื่อดำเนินการได้

    ผู้ใช้และกลุ่มที่มีสิทธิ์อ่านจะได้รับอนุญาตให้ดูไฟล์ที่จัดเก็บไว้ในไดเร็กทอรีและรันโปรแกรมเท่านั้น คุณสามารถตั้งค่าการอนุญาตเพิ่มเติมสำหรับข้อมูลบนดิสก์ Windows XP ที่ฟอร์แมตด้วยระบบไฟล์ NTFS สิทธิ์ NTFS (สิทธิ์ระบบไฟล์ NTFS) สิทธิ์ NTFS ในสภาพแวดล้อม Windows ให้ชุดการตั้งค่าเพิ่มเติมที่สามารถกำหนดค่าได้แบบต่อไฟล์หรือแบบโฟลเดอร์ต่อไฟล์ ขั้นแรก คุณต้องแน่ใจว่าการตั้งค่า Windows ของคุณอนุญาตให้คุณทำงานกับระบบไฟล์ NTFS ได้: 1. คลิกเริ่ม 2. เลือกคำสั่งเรียกใช้ 3. ป้อน compmgmt.msc ในบรรทัดแล้วคลิกตกลง คอนโซลการจัดการคอมพิวเตอร์จะเปิดขึ้น 4. ไปที่ออบเจ็กต์การจัดการดิสก์บนแท็บที่เก็บข้อมูลเพื่อดูว่าระบบไฟล์ประเภทใดที่ใช้ในแต่ละดิสก์ หากดิสก์หรือพาร์ติชันใดพาร์ติชันหนึ่งไม่ได้รับการฟอร์แมตใน NTFS สิ่งนี้สามารถแก้ไขได้โดยการป้อนการแปลง X: /fs:ntfs โดยแทนที่ X ด้วยตัวอักษรของดิสก์หรือพาร์ติชันที่ต้องการ คำสั่งแปลงจะเปลี่ยนระบบไฟล์ดิสก์ปัจจุบันเป็น NTFS โดยไม่ทำลายข้อมูลที่เก็บไว้ในนั้น อย่างไรก็ตาม ควรสำรองเนื้อหาของดิสก์ก่อนที่จะรันคำสั่ง ในการกำหนดค่าสิทธิ์ NTFS: 1. คลิกที่ไฟล์หรือโฟลเดอร์ที่ต้องการ 2. จากเมนูบริบท เลือก คุณสมบัติ 3. ไปที่แท็บความปลอดภัย 4. ใช้ปุ่มเพิ่ม/ลบเพื่อเพิ่มหรือลบผู้ใช้และกลุ่มที่คุณต้องการกำหนดค่าสิทธิ์การเข้าถึง NTFS 5. เลือกออบเจ็กต์ที่ต้องการจากหน้าต่าง Group Or User Names และกำหนด/ปฏิเสธสิทธิ์โดยทำเครื่องหมายหรือยกเลิกการเลือกช่องที่เหมาะสมในหน้าต่าง Permissions For ดังแสดงใน Image D 6. คลิก OK เพื่อบันทึกการเปลี่ยนแปลง

    รูปภาพ D: สิทธิ์ NTFS มีตัวเลือกที่กำหนดค่าได้มากกว่าบริการ Simple Sharing

    โปรดทราบว่าตามค่าเริ่มต้น ไดเรกทอรีย่อยจะสืบทอดคุณสมบัติของไดเรกทอรีราก หากต้องการเปลี่ยนแปลง ให้คลิกปุ่มขั้นสูงบนแท็บความปลอดภัยของกล่องโต้ตอบคุณสมบัติ ประเภทของสิทธิ์ NTFS: การควบคุมแบบเต็ม - อนุญาตให้ผู้ใช้และกลุ่มดำเนินการใดๆ กับเนื้อหาของโฟลเดอร์ รวมถึงการดูไฟล์และไดเร็กทอรีย่อย การเรียกใช้ไฟล์แอปพลิเคชัน การจัดการรายการเนื้อหาโฟลเดอร์ การอ่านและการเรียกใช้ไฟล์ปฏิบัติการ การเปลี่ยนคุณสมบัติของ ไฟล์และโฟลเดอร์ การสร้างไฟล์ใหม่ การเพิ่มข้อมูลลงในไฟล์ การลบไฟล์และไดเร็กทอรีย่อย และการเปลี่ยนแปลงสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ แก้ไข - อนุญาตให้ผู้ใช้และกลุ่มสามารถดูไฟล์และไดเรกทอรีย่อย เรียกใช้โปรแกรมปฏิบัติการของแอปพลิเคชัน จัดการรายการเนื้อหาโฟลเดอร์ ดูการตั้งค่าโฟลเดอร์ เปลี่ยนคุณสมบัติของโฟลเดอร์และไฟล์ สร้างไฟล์และไดเรกทอรีย่อยใหม่ เพิ่มข้อมูลลงในไฟล์ และลบไฟล์ อ่านและดำเนินการ - อนุญาตให้ผู้ใช้และกลุ่มดูรายการไฟล์และไดเรกทอรีย่อย เรียกใช้ไฟล์ปฏิบัติการของแอปพลิเคชัน ดูเนื้อหาของไฟล์ และเปลี่ยนคุณสมบัติของไฟล์และโฟลเดอร์ แสดงรายการเนื้อหาโฟลเดอร์ - อนุญาตให้ผู้ใช้และกลุ่มนำทางผ่านไดเร็กทอรี ทำงานกับรายการเนื้อหาโฟลเดอร์ และดูคุณสมบัติไฟล์และโฟลเดอร์ อ่าน - อนุญาตให้ผู้ใช้และกลุ่มสามารถดูเนื้อหาของโฟลเดอร์ อ่านไฟล์ และดูคุณสมบัติของไฟล์และโฟลเดอร์ เขียน - อนุญาตให้ผู้ใช้และกลุ่มเปลี่ยนคุณสมบัติของไฟล์และโฟลเดอร์ สร้างโฟลเดอร์และไฟล์ใหม่ และเปลี่ยนแปลงและเพิ่มเนื้อหาของไฟล์ ในการพิจารณาสิทธิ์ขั้นสุดท้ายของผู้ใช้ ให้ลบสิทธิ์ NTFS ที่มอบให้เขาโดยตรง (หรือในฐานะสมาชิกของกลุ่ม) การปฏิเสธแต่ละรายการ (หรือการปฏิเสธที่เขาได้รับในฐานะสมาชิกของกลุ่ม) ตัวอย่างเช่น หากผู้ใช้มีการควบคุมทั้งหมดไปยังโฟลเดอร์ที่กำหนด แต่ในขณะเดียวกันเป็นสมาชิกของกลุ่มที่ถูกปฏิเสธการควบคุมทั้งหมด ดังนั้นเขาจะไม่มีสิทธิ์การควบคุมทั้งหมด หากระดับการเข้าถึงของผู้ใช้ถูกจำกัดไว้ที่ตัวเลือก Read & Execute และ List Folder Contents ในกลุ่มหนึ่ง และในเวลาเดียวกันพวกเขาถูกปฏิเสธการเข้าถึงในระดับ List Folder Contents ดังนั้น สิทธิ์ NTFS จะถูกจำกัดอยู่ที่ Read & ดำเนินการระดับเท่านั้น ด้วยเหตุผลนี้ ผู้ดูแลระบบควรเข้าใกล้ข้อห้ามด้วยความระมัดระวังอย่างยิ่ง เนื่องจากฟังก์ชันที่ต้องห้ามมีความสำคัญมากกว่าที่อนุญาตสำหรับผู้ใช้หรือกลุ่มเดียวกัน Windows XP มียูทิลิตี้ที่สะดวกสำหรับยืนยันสิทธิ์ปัจจุบันของผู้ใช้หรือกลุ่ม: 1. เปิดกล่องโต้ตอบคุณสมบัติสำหรับไฟล์หรือโฟลเดอร์ที่ต้องการ 2. ไปที่แท็บความปลอดภัย 3. คลิกที่ปุ่มขั้นสูง กล่องโต้ตอบการตั้งค่าความปลอดภัยขั้นสูงสำหรับจะเปิดขึ้น 4. ไปที่แท็บการอนุญาตที่มีประสิทธิภาพ (ภาพ E) 5. คลิกปุ่มเลือก 6. กล่องโต้ตอบเลือกผู้ใช้หรือกลุ่มจะเปิดขึ้น 7. ในฟิลด์ Enter The Object Name To Select ให้ป้อนชื่อผู้ใช้หรือกลุ่มที่คุณต้องการยืนยันสิทธิ์ แล้วคลิก OK 8. กล่องโต้ตอบการตั้งค่าความปลอดภัยขั้นสูงสำหรับจะแสดงชุดสิทธิ์ NTFS สุดท้ายสำหรับผู้ใช้หรือกลุ่มที่เลือก

    รูปภาพ E: แท็บสิทธิ์ที่มีผลช่วยให้คุณกำหนดได้อย่างง่ายดายว่าผู้ใช้หรือกลุ่มมีสิทธิ์ใดบ้าง

    การรวมสิทธิ์ NTFS เข้ากับสิทธิ์การแชร์

    เมื่อต้องการตรวจสอบสิทธิ์ขั้นสุดท้ายของผู้ใช้รายใดรายหนึ่ง ให้เปรียบเทียบผลลัพธ์สิทธิ์การแชร์กับสิทธิ์ NTFS ที่เป็นผลลัพธ์ โปรดจำไว้ว่าข้อจำกัดในการเข้าถึงจะครอบงำการอนุญาต

    ตัวอย่างเช่น ถ้าสิทธิ์การเข้าถึง NTFS ที่เป็นผลลัพธ์ของผู้ใช้ถูกจำกัดไว้ที่ระดับอ่านและดำเนินการ และสิทธิ์การเข้าถึงสาธารณะที่เป็นผลลัพธ์นั้นถูกจำกัดไว้ที่ระดับการควบคุมทั้งหมด ระบบจะไม่ให้สิทธิ์การควบคุมทั้งหมดจริงแก่ผู้ใช้ แต่จะเลือกสิทธิ์สูงสุด ระดับความสำคัญ ในกรณีนี้คือสิทธิ์ในการอ่านและดำเนินการ NTFS

    จำเป็นอย่างยิ่งที่ต้องจำไว้เสมอว่าข้อจำกัดด้านสิทธิ์ที่เกิดขึ้นนั้นมีผลเหนือกว่าการอนุญาตที่เกิดขึ้น นี่เป็นจุดสำคัญมากที่ถูกลืมได้ง่ายหลังจากนั้นจะทำให้ผู้ใช้เดือดร้อนมาก ดังนั้น ให้คำนวณอัตราส่วนของข้อห้ามและการอนุญาตระหว่าง NTFS และสิทธิ์การเข้าถึงสาธารณะอย่างรอบคอบ

    เวอร์ชันภาษาอังกฤษ: techrepublic.com.com

    อนุญาตให้คัดลอกบทความได้ก็ต่อเมื่อมีการระบุไฮเปอร์ลิงก์ที่ชัดเจนไปยังเว็บไซต์ winblog.ru ว่าเป็นแหล่งที่มาของเวอร์ชันภาษารัสเซีย )

    นี่คือความช่วยเหลือเกี่ยวกับโปรแกรมเน็ตที่ยอดเยี่ยมหรือแม่นยำยิ่งขึ้นเกี่ยวกับการทำงานร่วมกับผู้ใช้: ผู้ใช้เน็ต ตัวอย่างเช่น บางครั้งคุณต้องเปิดใช้งานบัญชีผู้เยี่ยมชมหรือผู้ดูแลระบบใน Windows 10 บนพีซีไคลเอนต์ จากนั้นผู้ใช้เน็ต Windows ที่สั้นและง่ายต่อการจดจำ Guest /active:yes อาจจะสะดวกกว่าวิธีอื่น:

    ไวยากรณ์สำหรับคำสั่งนี้คือ:

    ผู้ใช้เน็ต
    [ชื่อผู้ใช้ [รหัสผ่าน | *] [ตัวเลือก]]
    ชื่อผู้ใช้ (รหัสผ่าน | *) / เพิ่ม [ตัวเลือก]
    ชื่อผู้ใช้
    ชื่อผู้ใช้

    คำสั่ง NET USER ช่วยให้คุณสร้างและเปลี่ยนบัญชีผู้ใช้บนคอมพิวเตอร์ เมื่อคุณรันคำสั่งโดยไม่มีพารามิเตอร์ รายการบัญชีผู้ใช้สำหรับคอมพิวเตอร์เครื่องนี้จะปรากฏขึ้น ข้อมูลบัญชีผู้ใช้จะถูกจัดเก็บไว้ในฐานข้อมูลบัญชีผู้ใช้

    • ชื่อผู้ใช้ - ชื่อบัญชีผู้ใช้ที่จะเพิ่ม ลบ แก้ไข หรือดู ชื่อบัญชีผู้ใช้ต้องมีความยาวไม่เกิน 20 ตัวอักษร
    • รหัสผ่าน - กำหนดหรือเปลี่ยนรหัสผ่านบัญชีผู้ใช้ ความยาวรหัสผ่านต้องไม่น้อยกว่าความยาวขั้นต่ำที่ระบุโดยพารามิเตอร์ /MINPWLEN ของคำสั่ง NET ACCOUNTS นอกจากนี้ความยาวของรหัสผ่านไม่ควรเกิน 14 ตัวอักษร
    • * - แสดงข้อความให้ป้อนรหัสผ่าน เมื่อคุณป้อนรหัสผ่านตามพร้อมท์นี้ รหัสผ่านจะไม่ปรากฏบนหน้าจอ
    • /DOMAIN - การดำเนินการนี้ดำเนินการบนตัวควบคุมโดเมนปัจจุบัน
    • /ADD - เพิ่มบัญชีผู้ใช้ไปยังฐานข้อมูลบัญชีผู้ใช้
    • /DELETE - ลบบัญชีผู้ใช้ออกจากฐานข้อมูลบัญชี
    • ผู้ใช้

    คำอธิบายของพารามิเตอร์:

    • /ACTIVE:(YES | NO) - เปิดใช้งานหรือปิดใช้งานบัญชี หากบัญชีไม่ได้ใช้งาน ผู้ใช้จะไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้ ค่าเริ่มต้น: ใช่ (บัญชีใช้งานอยู่)
    • /COMMENT:"text" - อนุญาตให้คุณเพิ่มคำอธิบายของบัญชีผู้ใช้ ข้อความจะต้องอยู่ในเครื่องหมายคำพูด
    • /COUNTRYCODE:nnn - ใช้รหัสประเทศของระบบปฏิบัติการเพื่อรวมไฟล์ภาษาที่เหมาะสมเมื่อแสดงวิธีใช้ผู้ใช้และข้อความแสดงข้อผิดพลาด ค่า "0" สอดคล้องกับรหัสประเทศเริ่มต้น
    • /EXPIRES:(date | NEVER) - วันหมดอายุของบัญชี ค่า NEVER สอดคล้องกับระยะเวลาที่บัญชีใช้งานได้ไม่จำกัด ควรป้อนวันหมดอายุของบัญชีในรูปแบบ ดด/วว/ปปป(ปปป) เดือนจะระบุด้วยตัวเลขหรือชื่อ (เต็มหรือย่อเป็นตัวอักษรสามตัว) ปีระบุด้วยตัวเลขสองหรือสี่หลัก ใช้เครื่องหมายทับ (/) โดยไม่มีช่องว่างเพื่อแยกองค์ประกอบวันที่
    • /FULLNAME:"name" - ชื่อเต็มของผู้ใช้ (ตรงข้ามกับชื่อบัญชี) ชื่อจะต้องอยู่ในเครื่องหมายคำพูด
    • /HOMEDIR:path - พาธไปยังโฮมไดเร็กตอรี่ของผู้ใช้ เส้นทางนี้ต้องมีอยู่แล้ว
    • /PASSWORDCHG:(YES | NO) - ระบุว่าผู้ใช้สามารถเปลี่ยนรหัสผ่านได้หรือไม่ ค่าเริ่มต้น: ใช่ (สามารถเปลี่ยนรหัสผ่านได้)
    • /PASSWORDREQ:(YES | NO) - ระบุว่าบัญชีผู้ใช้จะต้องมีรหัสผ่านหรือไม่ ค่าเริ่มต้น: ใช่ (ต้องใช้รหัสผ่าน)
    • /LOGONPASSWORDCHG:(YES|NO) - ระบุว่าผู้ใช้ควรเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบครั้งถัดไปหรือไม่ ค่าเริ่มต้น: NO (ไม่จำเป็นต้องเปลี่ยนรหัสผ่าน)
    • /PROFILEPATH[:path] - ระบุเส้นทางไปยังโปรไฟล์การเข้าสู่ระบบของผู้ใช้
    • /SCRIPTPATH:path - พาธไปยังสคริปต์การเข้าสู่ระบบของผู้ใช้
    • /TIMES:(เวลา | ทั้งหมด) - ชั่วโมงการเข้าสู่ระบบ ค่าพารามิเตอร์ TIMES ควรระบุในรูปแบบ day[-day][,day[-day]],time[-time][,time[-time]] โดยมีช่วงเวลาที่เพิ่มขึ้นคือ 1 ชั่วโมง ชื่อของวันในสัปดาห์สามารถระบุแบบเต็มหรือตัวย่อได้ นาฬิกาถูกตั้งค่าในรูปแบบ 12 หรือ 24 ชั่วโมง สำหรับรูปแบบ 12 ชั่วโมง สัญลักษณ์คือ am, pm, a.m. หรือบ่ายโมง ค่า ALL บ่งชี้ว่าไม่มีการจำกัดเวลาในการเข้าสู่ระบบ และค่าว่างบ่งชี้ว่าไม่มีการเข้าสู่ระบบเลย ค่าวันในสัปดาห์และเวลาคั่นด้วยเครื่องหมายจุลภาค รายการหลายรายการสำหรับค่าวันในสัปดาห์และเวลาจะถูกคั่นด้วยเครื่องหมายอัฒภาค
    • /USERCOMMENT:"text" - อนุญาตให้ผู้ดูแลระบบเพิ่มหรือแก้ไขความคิดเห็นของผู้ใช้สำหรับบัญชี
    • /WORKSTATIONS:(ชื่อคอมพิวเตอร์[,...] | *) - ช่วยให้คุณสามารถระบุคอมพิวเตอร์ได้สูงสุด 8 เครื่องที่ผู้ใช้สามารถเข้าสู่ระบบเครือข่ายได้ หาก /WORKSTATIONS ไม่อยู่ในรายการหรือตั้งค่าเป็น * ผู้ใช้สามารถเข้าสู่ระบบเครือข่ายจากคอมพิวเตอร์เครื่องใดก็ได้
    ตัวอย่างคำสั่ง NET USER
    • ผู้ใช้เน็ต - แสดงรายการผู้ใช้ทั้งหมดบนคอมพิวเตอร์เครื่องนี้
    • ผู้ใช้เน็ต kyrych - แสดงข้อมูลเกี่ยวกับผู้ใช้ "kyrych"
    • ผู้ใช้เน็ต kyrych /add /times:Mon-Fri,08:00-17:00/fullname:"kyrych" - เพิ่มบัญชีผู้ใช้ kyrych พร้อมชื่อผู้ใช้เต็มและสิทธิ์ในการเชื่อมต่อตั้งแต่ 8 ถึง 17 ชั่วโมงตั้งแต่วันจันทร์ถึงวันศุกร์ .
    • ผู้ใช้เน็ต kyrych /delete - ลบบัญชี kyrych
    • ผู้ใช้เน็ต kyrych /active:no - ปิดการใช้งานบัญชี
    • ซึ่งไปข้างหน้า
    เพิ่มความคิดเห็น


    บทความใหม่:
    • การค้นพบเครือข่ายไม่เปิดขึ้นใน Windows 7/8/2008/2012
    • ข้อผิดพลาด: แอปพลิเคชันนี้ไม่สามารถเริ่มทำงานได้เนื่องจากไม่พบหรือโหลดปลั๊กอินแพลตฟอร์ม Qt "windows"
    • การกำหนดค่าการรีสตาร์ทอัตโนมัติของกระบวนการของผู้ปฏิบัติงาน rphost.exe บนเซิร์ฟเวอร์ 1C 8.3
    • วิธีการลดขนาดของบันทึกธุรกรรม (.ldf) ใน MS SQL 2008/20012

      MS SQL เช่นเดียวกับ DBMS อุตสาหกรรมที่ดีอื่นๆ พร้อมด้วยฐานข้อมูล จะเก็บบันทึกธุรกรรมที่ช่วยให้คุณสามารถย้อนกลับสถานะ...



    ไม่พบคำตอบสำหรับคำถามของคุณ? ดูที่นี่
    คอมเพล็กซ์ที่อยู่อาศัยLCD "ระบบสุริยะ" LCD ระบบสุริยะ 2 บนแผนที่
    คอมเพล็กซ์ที่อยู่อาศัย คอมเพล็กซ์ที่อยู่อาศัย "ART Portofino" ใน Krasnogorsk คอมเพล็กซ์ศิลปะที่อยู่อาศัย กลุ่มทางเข้า Portofino
    วิธีการสัมผัสเพียงครั้งเดียววิธีการสัมผัสเพียงครั้งเดียว