การทำงานกับบัญชีท้องถิ่นใน Windows คำอธิบายของคำสั่ง NET USER การเพิ่มผู้ใช้ใหม่ผ่านทางบรรทัดคำสั่ง

ผู้เยี่ยมชมไซต์นี้มักสนใจวิธีสร้างผู้ใช้ใหม่ใน Windows 7 บ่อยครั้งความต้องการนี้เกิดขึ้นเมื่อมีคนมากกว่าหนึ่งคนทำงานบนคอมพิวเตอร์เครื่องเดียวกัน ทางลัดไฟล์และโปรแกรมของผู้ใช้หลายรายเริ่มสับสนบนเดสก์ท็อป และสิ่งนี้จะสร้างความไม่สะดวกอย่างมากอย่างหลีกเลี่ยงไม่ได้ ในบทความนี้ เราจะพูดถึงวิธีสร้างผู้ใช้ใหม่ใน Windows 7 และแก้ไขปัญหานี้อย่างถาวร

ในการสร้างผู้ใช้ใหม่ คุณต้องเปิดเมนู Start และไปที่ Control Panel หากคุณต้องการสร้างผู้ใช้ใหม่ใน Windows 8 ให้ใช้บทความของเราที่

ดังนั้น หลังจากที่คุณเปิดแผงควบคุมแล้ว ให้ไปที่ส่วน "การเพิ่มและการลบบัญชี"

หลังจากนั้นคุณจะเห็นรายการบัญชีที่ถูกเพิ่มลงในระบบปฏิบัติการของคุณแล้ว หากคุณไม่เคยเพิ่มสิ่งใดมาก่อน ก็ควรมีผู้ใช้เพียงสองคนที่นี่: ผู้ใช้หลัก (ซึ่งคุณสร้างด้วย ) และผู้ใช้ทั่วไป หากต้องการเพิ่มผู้ใช้ใหม่ใน Windows 7 ให้คลิกที่ลิงก์ "สร้างบัญชี"

เพียงเท่านี้หลังจากคลิกที่ปุ่ม "สร้างบัญชี" ผู้ใช้ใหม่จะถูกสร้างขึ้น โปรดทราบว่าหากคุณเลือกประเภทบัญชีผู้ใช้มาตรฐาน ผู้ใช้ที่ใช้บัญชีนี้จะไม่สามารถติดตั้งโปรแกรมใหม่หรือเปลี่ยนแปลงการตั้งค่าระบบปฏิบัติการได้

วิธีสร้างรายการผู้ใช้ใหม่ใน Windows 7 ผ่านทาง Command Prompt

คุณสามารถสร้างผู้ใช้ใหม่ผ่านทางบรรทัดคำสั่งได้ ในการสร้างผู้ใช้ Windows 7 ใหม่ผ่านทางบรรทัดคำสั่ง คุณต้องเรียกใช้งานด้วยสิทธิ์ของผู้ดูแลระบบก่อน เกี่ยวกับวิธีที่เราพูดคุยกันแล้วในบทความหนึ่ง

หลังจากนั้นในพรอมต์คำสั่งที่เปิดขึ้น ให้ป้อนคำสั่ง:

• ชื่อผู้ใช้เน็ต รหัสผ่านผู้ใช้ /เพิ่ม

ตัวอย่างเช่น หากต้องการเพิ่มผู้ใช้ด้วยชื่อเล่น Mike และรหัสผ่าน 123123 ให้ป้อนผู้ใช้เน็ต Mike 123123 /add

หลังจากป้อนคำสั่งดังกล่าวแล้ว ผู้ใช้ใหม่จะถูกสร้างขึ้น แต่โดยค่าเริ่มต้น จะเป็นผู้ใช้ปกติ (ไม่ใช่ผู้ดูแลระบบ) เพื่อให้ผู้ใช้รายนี้เป็นผู้ดูแลระบบ คุณต้องป้อนคำสั่งเพิ่มเติมอีกหนึ่งคำสั่ง:

• ชื่อผู้ใช้ผู้ดูแลระบบ net localgroup / เพิ่ม

ตัวอย่างเช่น เพื่อให้ผู้ใช้ Mike เป็นผู้ดูแลระบบ เราจำเป็นต้องป้อนคำสั่ง ผู้ดูแลระบบ net localgroup ไมค์ / เพิ่ม.

อย่างที่เราเห็นทุกอย่างการเพิ่มผู้ใช้ใหม่ให้กับ Windows 7 โดยใช้บรรทัดคำสั่งนั้นไม่ยากกว่าการเพิ่มผู้ใช้ผ่านแผงควบคุม

หากคุณได้อ่านบทความของไซต์ตามลำดับ (โดยคำนึงถึงหนังสืออ้างอิง) คุณอาจสังเกตเห็นว่าจนถึงขณะนี้เราได้กล่าวถึงบัญชีผู้ดูแลระบบเพียงสั้นๆ ในบทความการตั้งค่าไฟล์การตอบกลับ และหลังจากบทความเกี่ยวกับการติดตั้งแอปพลิเคชันคุณอาจมีคำถาม: วิธีจัดระเบียบการเข้าสู่ระบบอัตโนมัติเพื่อให้ซอฟต์แวร์ติดตั้งโดยอัตโนมัติหลังจากระบบปฏิบัติการและสามารถทำได้โดยไม่อยู่ภายใต้บัญชีผู้ดูแลระบบหรือไม่ บทความนี้มีวัตถุประสงค์เพื่อตอบคำถามนี้: คุณจะได้เรียนรู้วิธีตั้งค่าการเข้าสู่ระบบอัตโนมัติ รวมถึงการสร้างบัญชีใหม่และเปลี่ยนชื่อบัญชีในตัว เริ่มต้นด้วยการสร้างบัญชี

การเพิ่มบัญชี

มีสองวิธีในการเพิ่มบัญชี และเราจะครอบคลุมทั้งสองวิธี

วิธีการ OOBEINFO.INI

หมายเหตุ: วิธีนี้ใช้ได้กับ Windows XP/2003 เท่านั้น

เมื่อใช้วิธีนี้ คุณเพียงทำให้กระบวนการสร้างผู้ใช้เป็นไปโดยอัตโนมัติ ซึ่งโดยปกติจะทำด้วยตนเองในขั้นตอนการติดตั้ง Windows แบบกราฟิกขั้นตอนใดแบบหนึ่ง - การตั้งค่าแบบมินิ

มาเริ่มกันเลย. เปิด Notepad และคัดลอกบรรทัดต่อไปนี้ที่นั่น:

Identity000="วาดิกัน"
Identity001="อเล็กซ์"

ชื่อผู้ใช้อยู่ในเครื่องหมายคำพูด แทนที่ของคุณ หากคุณต้องการผู้ใช้เพียงคนเดียว ให้ลบผู้ใช้คนที่สอง หากคุณต้องการผู้ใช้เพิ่ม ให้เพิ่มแถวโดยเพิ่มจำนวนทีละหนึ่ง วิธีนี้ช่วยให้คุณสร้างได้ ไม่เกินหกบัญชี(ขึ้นอยู่กับ Identity005) โปรดทราบว่า ผู้ใช้ทั้งหมดจะรวมอยู่ในกลุ่มผู้ดูแลระบบ.

เมื่อเสร็จแล้วให้บันทึกไฟล์เป็น oobeinfo.iniในไดเรกทอรี $OEM$\$$\System32\oobe อย่างที่คุณเห็นทุกอย่างง่ายมาก

วิธีการผู้ใช้สุทธิ

วิธีการนี้ได้อธิบายไว้ในเว็บไซต์เวอร์ชันก่อนหน้า มันมีความหลากหลายมากขึ้นเพราะว่า ทำงานได้บนแพลตฟอร์ม NT ทั้งหมด และให้คุณสร้างบัญชีได้มากเท่าที่คุณต้องการโดยการวางบัญชีไว้ในกลุ่มต่างๆ

เราจะสร้างบัญชีในระหว่างขั้นตอนกราฟิกของการตั้งค่า Windows สำหรับสิ่งนี้เราจะใช้ไฟล์ cmdlines.txt(เพิ่มเติมเกี่ยวกับ cmdlines.txtในบทความที่เกี่ยวข้อง) จากนั้นเราจะรันไฟล์แบตช์ useraccounts.cmd A ที่มีคำสั่งที่จำเป็นในการสร้างบัญชี

หากคุณยังไม่ได้สร้างไฟล์ cmdlines.txtจากนั้นเปิด Notepad แล้วคัดลอกข้อความต่อไปนี้ไปที่นั่น

"useraccounts.cmd"

บันทึกไฟล์เป็น cmdlines.txtในไดเรกทอรี C:\XPCD\$OEM$\

ตอนนี้เราจำเป็นต้องสร้าง useraccounts.cmd. คัดลอกข้อความต่อไปนี้ลงใน Notepad:

ผู้ใช้เน็ต Vadikan asdf1234 /add
ผู้ดูแลระบบ net localgroup Vadikan / เพิ่ม

บัญชีสุทธิ /maxpwage:ไม่จำกัด
ออก

มาดูคำสั่งตามลำดับกัน

• ผู้ใช้เน็ต Vadikan asdf1234 /add- สร้างผู้ใช้ Vadikan ด้วยรหัสผ่าน asdf1234
• ผู้ดูแลระบบ net localgroup Vadikan / เพิ่ม- เพิ่มผู้ใช้ Vadikan ในกลุ่มผู้ดูแลระบบ
• ผู้ใช้ net localgroup Vadikan /delete- ลบผู้ใช้ Vadikan ออกจากกลุ่มผู้ใช้ (ผู้ใช้จะถูกเพิ่มโดยอัตโนมัติเมื่อสร้าง
• บัญชีสุทธิ /maxpwage:ไม่จำกัด- หลีกเลี่ยงการหมดอายุของรหัสผ่าน (14 วัน)

สำหรับบัญชีที่อยู่ในกลุ่มผู้ดูแลระบบ ต้องการรหัสผ่าน. เปลี่ยนชื่อผู้ใช้และรหัสผ่านตามที่คุณต้องการและบันทึกไฟล์เป็น useraccounts.cmdในไดเรกทอรี C:\XPCD\$OEM$\ ในทำนองเดียวกัน คุณสามารถเพิ่มผู้ใช้รายอื่นในกลุ่มที่ต้องการโดยใช้ไฟล์เดียวกันได้ useraccounts.cmdและคำสั่ง net user และ net localgroup

ข้อควรสนใจ: ในเวอร์ชันภาษารัสเซียที่แปลแล้วกลุ่มผู้ดูแลระบบเรียกว่าผู้ดูแลระบบและผู้ใช้ - ผู้ใช้ ดังนั้นคุณต้องทำการเปลี่ยนแปลงที่เหมาะสมและบันทึกไฟล์ในการเข้ารหัส OEM (DOS 866) Notepad ไม่รองรับการเข้ารหัสนี้ และจำเป็นต้องมีตัวแก้ไขอื่น (มีรายชื่ออยู่ในคำถามที่พบบ่อย

ประเด็นที่ควรทราบอีกประการหนึ่งคือ หากคุณต้องการสร้างผู้ใช้ที่ชื่อมีการเว้นวรรค (เช่น Super Vadikan) คุณต้องใส่ชื่อดังกล่าวไว้ในเครื่องหมายคำพูด:

ผู้ใช้เน็ต "Super Vadikan" asdf1234 /เพิ่ม

วิธีผสมผสาน

หลังจากเรียนรู้ทั้งสองวิธีแล้ว คุณอาจสงสัยว่าจะสร้างบัญชีโดยใช้วิธี OOBEINFO.INI ได้อย่างไร แต่กำหนดให้มีเพียงวิธีเดียวเท่านั้นที่เป็นผู้ดูแลระบบ โดยหลักการแล้วสิ่งนี้เป็นไปได้ ให้ความสนใจกับไฟล์ useraccounts.cmdซึ่งใช้คำสั่ง net user ร่วมกับตัวเลือก /add เพื่อเพิ่มบัญชี ตัวเลือก /delete ใช้เพื่อลบบัญชี ในตัวอย่างของฉัน ฉันสร้างบัญชี Vadikan และ Alex สมมติว่าฉันต้องการย้าย Alex จากผู้ดูแลระบบไปยังผู้ใช้ทั่วไป ขั้นแรก ให้ลบออกจากผู้ดูแลระบบ แล้วเพิ่มลงในผู้ใช้:

ผู้ดูแลระบบ net localgroup "Alex" /delete
ผู้ใช้ net localgroup "Alex" / เพิ่ม

คำสั่งเหล่านี้สามารถเพิ่มลงในไฟล์แบตช์ใดๆ ที่จะดำเนินการในการเข้าสู่ระบบครั้งแรก

เราจะถือว่าเราทราบการเพิ่มผู้ใช้แล้ว หากคุณต้องการติดตั้งแอปพลิเคชันโดยอัตโนมัติเมื่อสิ้นสุดการติดตั้งระบบปฏิบัติการ คุณจะต้องจัดระเบียบการเข้าสู่ระบบอัตโนมัติภายใต้ผู้ใช้ที่ต้องการ มาเริ่มกันเลย

เข้าสู่ระบบอัตโนมัติ

ตามปกติเราจะพิจารณาหลายตัวเลือก เริ่มจากสิ่งที่ง่ายที่สุด: สิ่งที่คุณต้องทำคือตั้งค่าการเข้าสู่ระบบอัตโนมัติสำหรับบัญชีผู้ดูแลระบบในตัว

บัญชีผู้ดูแลระบบในตัว

หากคุณไม่สนใจบัญชีอื่น (ซึ่งฉันสงสัยมาก) วิธีที่ง่ายที่สุดคือใช้ไฟล์ตอบกลับเพื่อเข้าสู่ระบบบัญชีผู้ดูแลระบบในตัวโดยอัตโนมัติ ในไฟล์คำตอบ ( winnt.sif) คุณควรมีบรรทัดต่อไปนี้:

ผู้ดูแลระบบรหัสผ่าน = "รหัสผ่านของฉัน"
EncryptedAdminPassword=ไม่ใช่
ล็อกออนอัตโนมัติ=ใช่
AutoLogonCount=2

ตามลำดับหมายถึงสิ่งต่อไปนี้: รหัสผ่านผู้ดูแลระบบคือรหัสผ่านผู้ดูแลระบบที่เข้ารหัส (สามารถเข้ารหัสได้โดยใช้ Setup Manager, การเข้าสู่ระบบอัตโนมัติ, จำนวนการเข้าสู่ระบบอัตโนมัติ (ใน Windows 2000 จำนวนการเข้าสู่ระบบอัตโนมัติสูงสุดคือ 2)

สิ่งที่คุณต้องทำคือเปลี่ยนรหัสผ่านและตั้งค่าจำนวนการเข้าสู่ระบบอัตโนมัติที่ต้องการ ทั้งหมด.

บัญชีอื่นๆ

เพื่อบอกความจริง วิธีการที่อธิบายไว้ด้านล่างนี้ค่อนข้างใช้ได้กับบัญชีผู้ดูแลระบบในตัว อย่างไรก็ตาม ฉันขอแนะนำให้คุณอ่านบทความ MS KB การเข้าสู่ระบบ Windows โดยอัตโนมัติ ก่อนที่จะดำเนินการในส่วนนี้

ดังนั้นเราจึงต้องการนำเข้าการเข้าสู่ระบบอัตโนมัติสำหรับผู้ใช้ที่สร้างขึ้นใหม่ คุณสามารถทำให้กระบวนการเปลี่ยนแปลงรีจิสทรีเป็นไปโดยอัตโนมัติได้หลายวิธี เราจะดูการนำเข้าจากไฟล์ *.REG ด้วยคำสั่ง REGEDIT รวมถึงคำสั่ง REG ADD

ในบทความฉบับพิมพ์ครั้งแรก มีการพิจารณาเฉพาะไฟล์ *.REG เท่านั้น แต่มีหลายคนประสบปัญหาในการนำเข้า ซึ่งลักษณะยังไม่ชัดเจน (โดยทั่วไป REGEDIT ควรทำงานกับ T-12) REG ADD แก้ไขปัญหาแล้ว

นำเข้าจากไฟล์ *.REG โดยใช้คำสั่ง REGEDIT

เราจะสร้างไฟล์ autologon.regซึ่งมีการตั้งค่ารีจิสทรีที่จำเป็นสำหรับการเข้าสู่ระบบอัตโนมัติ จากนั้นจัดระเบียบการนำเข้าข้อมูลด้วยคำสั่ง REGEDIT useraccounts.cmd. คัดลอกบรรทัดต่อไปนี้ลงใน Notepad

ตัวแก้ไขรีจิสทรีของ Windows เวอร์ชัน 5.00

"DefaultUserName"="สถานะ"
"รหัสผ่านเริ่มต้น"="asdf1234"
"ผู้ดูแลระบบอัตโนมัติ"="1"
"AutoLogonCount"=dword:00000001

พารามิเตอร์ AutoLogonCount ระบุจำนวนการเข้าสู่ระบบอัตโนมัติ (หนึ่งในกรณีนี้) ล้างตัวเลือกนี้หากคุณต้องการเข้าสู่ระบบอัตโนมัติตลอดเวลา แทนที่ชื่อผู้ใช้และรหัสผ่านของคุณ จากนั้นบันทึกข้อความเป็น autologon.regในไดเรกทอรี C:\XPCD\$OEM$\

ตอนนี้คุณควรมีไฟล์สามไฟล์ในไดเรกทอรี $OEM$ ของคุณ: cmdlines.txt, useraccounts.cmdและ autologon.reg. ตอนนี้คุณต้องเข้า useraccounts.cmdคำสั่งเพื่อนำเข้าการตั้งค่ารีจิสทรีของเรา ฉันคิดว่าคุณเดาได้แล้วว่าต้องทำอย่างไร - คุณเพียงแค่ต้องเพิ่มบรรทัด

REGEDIT /S autologon.reg

นี่จะนำเข้าการตั้งค่าการเข้าสู่ระบบอัตโนมัติไปยังรีจิสทรี

คำสั่ง REG เพิ่ม

โดยหลักการแล้ว REG ADD จะทำสิ่งเดียวกันกับ REGEDIT /S โดยจะนำเข้าพารามิเตอร์ที่จำเป็นลงในรีจิสทรี ในกรณีนี้เราไม่ต้องการไฟล์เพิ่มเติมใดๆ และเราก็เพียงป้อนคำสั่งลงไปโดยตรง useraccounts.cmd:

REG เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultUserName /t REG_SZ /D "Vadikan" /f
REG เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultPassword /t REG_SZ /D asdf1234 /f
REG เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoAdminLogon /t REG_SZ /D 1 /f
REG เพิ่ม "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoLogonCount /t REG_DWORD /D 1 /f

ลบบรรทัดสุดท้ายหากคุณต้องการเข้าสู่ระบบโดยอัตโนมัติตลอดเวลา แทนที่ชื่อผู้ใช้และรหัสผ่านของคุณ จากนั้นเพิ่มบรรทัดผลลัพธ์ลงไป useraccounts.cmd.

โน๊ตสำคัญ!เมื่อจัดการการเข้าสู่ระบบอัตโนมัติสำหรับบัญชีอื่น คุณต้องตรวจสอบให้แน่ใจว่าส่วนดังกล่าวอยู่ในนั้น winnt.sifมีเพียงสองบรรทัดที่เกี่ยวข้องกับบัญชีผู้ดูแลระบบ:

รหัสผ่านผู้ดูแลระบบ=*
EncryptedAdminPassword=ไม่ใช่

ลบทุกอย่างอื่นออก (เช่น. เข้าสู่ระบบอัตโนมัติหรือ AutoLogonCount). แทนที่เครื่องหมายดอกจันใน รหัสผ่านผู้ดูแลระบบรหัสผ่านหากคุณต้องการปกป้องบัญชีผู้ดูแลระบบจากการเข้าถึงโดยไม่ได้รับอนุญาต

ต้องจำไว้ว่าทุกสิ่งที่คุณระบุ winnt.sif(ตัวอย่างเช่น, รหัสผ่านผู้ดูแลระบบ) ไม่ส่งผลกระทบต่อบัญชี Vadikan ที่อธิบายไว้ในหน้านี้ สิ่งนี้มีผลกับบัญชีผู้ดูแลระบบในตัวเท่านั้น

ความสนใจ! ตัวเลือกการเข้าสู่ระบบอัตโนมัติที่ระบุในไฟล์ svcpack.inf, ไม่ทำงาน. ใช้วิธีการอื่นที่อธิบายไว้ในบทความนี้

หากคุณทำทุกอย่างถูกต้องไฟล์จะอยู่ระหว่างการติดตั้ง Windows ในขั้นตอน T-12 useraccounts.cmdจะเปิดตัวตั้งแต่ cmdlines.txt.

ตัวเลือกอื่นสำหรับการทำงานกับบัญชี

ส่วนนี้เป็นทางเลือก แต่อาจมีสถานการณ์ที่ข้อมูลด้านล่างมีประโยชน์สำหรับคุณ

การเปลี่ยนชื่อบัญชีในตัว

ไม่จำเป็นต้องเปลี่ยนชื่อบัญชีในตัว แต่บางคนทำเพื่อเหตุผลด้านความปลอดภัย (ผู้โจมตีจะต้องเดาไม่เพียงแต่รหัสผ่าน แต่ยังรวมถึงชื่อบัญชีด้วย) หรือเพื่อความสะดวก (ผู้ดูแลระบบใช้ชื่อยาวเกินไปโดยเฉพาะ สำหรับผู้ที่ต้องเข้าบ่อยๆ) เป็นไปได้ที่จะเปลี่ยนชื่อผู้ใช้เริ่มต้นที่ใช้ใน XP ( ผู้ดูแลระบบ, แขกสำหรับเวอร์ชันที่แปลเป็นภาษาท้องถิ่นหรือ ผู้ดูแลระบบและ แขกสำหรับรุ่นอื่นๆ) ซึ่งสามารถทำได้ทั้งจากบรรทัดคำสั่งและโดยการเปลี่ยนไฟล์เดียวในการแจกจ่าย

การเปลี่ยนชื่อบัญชีจากบรรทัดคำสั่ง

มียูทิลิตี้เล็ก ๆ สองตัว - renuser.exe (10 kb) และ netuser.exe (20 kb) ด้วยความช่วยเหลือซึ่งคุณสามารถแก้ไขปัญหาได้ด้วยคำสั่งเดียว ยูทิลิตี้จะต้องอยู่ใน $OEM$\$$\system32\ และบน T-12 ดำเนินการคำสั่ง เช่น จากไฟล์ cmdlines.txt.

"ผู้ดูแลระบบ reuser ชื่อใหม่"

"ผู้ดูแลระบบ NetUser /name:NewName"

ตัวอย่างข้างต้นเปลี่ยนชื่อบัญชีผู้ดูแลระบบ

การเปลี่ยนไฟล์ defltwk.inf

คุณสามารถระบุชื่อของคุณเองสำหรับบัญชีในตัวได้โดยแก้ไขไฟล์ defltwk.inf ที่มีอยู่ในการแจกจ่ายในรูปแบบบีบอัด มันทำแบบนี้ (ขอบคุณ ):

1. การค้นหาไฟล์ i386\DEFLTWK.IN_ torName=
2. เราลบความคิดเห็นก่อนชื่อที่เราต้องการเปลี่ยน (ลบ ";") และตั้งค่าใหม่หลังเครื่องหมายคำพูดเช่น

   ชื่อแขกใหม่ = "Type_guest"
   ใหม่ผู้ดูแลระบบ torName = "like_admin"

3. * - มีการพิมพ์ผิดในตัวเลือกชื่อผู้ดูแลระบบเริ่มต้นของ Microsoft อย่าลืมเพิ่มตัวอักษร "r" ระหว่างตัวอักษร "t" และ "a" (เน้นในตัวอย่าง).
4. บันทึกการเปลี่ยนแปลง
5. เราแพ็กกลับโดยใช้โปรแกรม MAKECAB.EXE (แนะนำ) หรือนำไฟล์ที่แตกแล้วไปไว้ในโฟลเดอร์ i386\หลังจากลบต้นฉบับออกจากที่นั่น ( DEFLTWK.IN_)

เพิ่มบัญชีแบบโต้ตอบ

บางครั้งคุณจำเป็นต้องเพิ่มบัญชีอย่างรวดเร็วหรือแม้กระทั่งทำใน T-12 และไม่ทราบล่วงหน้าว่าผู้ใช้ต้องการชื่อและรหัสผ่านใดและจะวางไว้ในกลุ่มใด ในการดำเนินการนี้คุณสามารถใช้โปรแกรม (ดาวน์โหลด (173 kb)) ซึ่งจัดทำโดยผู้เข้าร่วมการประชุม Oszone

โปรแกรมเพิ่มผู้ใช้ (โดยใช้ผู้ใช้เน็ต) เปลี่ยนชื่อคอมพิวเตอร์ (พารามิเตอร์ ComputerName) ชื่อผู้ใช้ (พารามิเตอร์ RegisteredOwner) กำหนด autologon (พารามิเตอร์ AutoAdminLogon) หรือเพียงสร้างชื่อผู้ใช้เริ่มต้น (พารามิเตอร์ DefaultUserName) และยังสามารถกำหนดให้ คำสั่งใน RunOnceEx เข้าใจเส้นทางใด ๆ (ท้องถิ่น, UNC, ทั่วโลก, ตัวแปร)

โปรแกรมที่มีฟังก์ชั่นคล้ายกันเพิ่งมาถึง MSFN - .

บทสรุป

อย่างที่คุณเห็น บัญชีเป็นหัวข้อการติดตั้งอัตโนมัติที่ค่อนข้างใหญ่และสำคัญ อย่างไรก็ตาม ในความเป็นจริงมันง่ายมากหากคุณเข้าใจกลไกในการสร้างบัญชีและการเข้าสู่ระบบอัตโนมัติ มีตัวเลือกต่าง ๆ สำหรับการแก้ปัญหารวมถึงคำสั่งและยูทิลิตี้ Windows ในตัวที่จะช่วยในเรื่องนี้

ช่วงเวลาดีๆ นะคุณผู้อ่าน วันนี้ฉันต้องปีนขึ้นไปค้นหาความช่วยเหลือที่จำเป็นอีกครั้ง บ่อยครั้งที่คุณต้องช่วยเหลือผู้ใช้ Windows โดยตรงจากบัญชีผู้ใช้และไม่มีเครื่องมือใด ๆ ยกเว้น Windows ในตัว บรรทัดคำสั่ง cmd.exe. เมื่อทำงานภายใต้บัญชีที่ถูกจำกัด คุณมักจะต้องทำงานบางอย่างด้วย สิทธิ์ของผู้ดูแลระบบระดับสูง. คำสั่งสำหรับงานเหล่านี้ เครื่องมือที่เหมาะสมที่สุดคือไม่ต้องป้อนรหัสผ่านผู้ดูแลระบบหลายครั้ง เพียงเรียกใช้พรอมต์คำสั่งในฐานะผู้ดูแลระบบเพียงครั้งเดียวและดำเนินการตามที่จำเป็น รันคำสั่งที่จำเป็นซึ่งฉันจะอธิบายด้านล่าง:

appwiz.cpl- การติดตั้งและการถอดโปรแกรม
certmgr.msc- ใบรับรอง
ciadv.msc- บริการจัดทำดัชนี
คลิคอนฟิก- โปรแกรมไคลเอนต์เครือข่าย SQL
คลิปbrd- คลิปบอร์ด
compmgmt.msc- การจัดการคอมพิวเตอร์
dcomcnfg- คอนโซลการจัดการส่วนประกอบ DCOM
ดีแชร์- การแชร์ DDE (ใช้ไม่ได้กับ Win7)
เดสก์.ซีพีแอล- คุณสมบัติหน้าจอ
devmgmt.msc- ตัวจัดการอุปกรณ์
dfrg.msc- การจัดเรียงข้อมูลบนดิสก์
diskmgmt.msc- การจัดการดิสก์
drwtsn32- ดร.วัตสัน
ดีเอ็กซ์เดียก- บริการวินิจฉัย DirectX
eudcedit- โปรแกรมแก้ไขตัวละครส่วนตัว
eventvwr.msc- ดูเหตุการณ์
ไฟร์วอลล์.cpl- การตั้งค่าไฟร์วอลล์ Windows
gpedit.msc- นโยบายกลุ่ม
ฉันเอ็กซ์เพรส- IExpress (ไม่รู้ว่าคืออะไร)
fsmgmt.msc-โฟลเดอร์ที่ใช้ร่วมกัน
พ่นน้ำ- ตัวช่วยสร้างการถ่ายโอนไฟล์ Bluetooth
ซีเอชดีสค์- ตรวจสอบดิสก์ (มักเริ่มต้นด้วยพารามิเตอร์ ตัวอักษรระบุไดรฟ์: /f /x /r)
ควบคุมเครื่องพิมพ์- เครื่องพิมพ์และแฟกซ์ - ไม่ได้เริ่มทำงานเสมอไป
ควบคุมเครื่องมือผู้ดูแลระบบ- การบริหารคอมพิวเตอร์ - ไม่ได้เริ่มต้นเสมอไป
ตารางการควบคุม- งานที่กำหนดเวลาไว้ (ตัวกำหนดเวลา)
ควบคุมรหัสผ่านผู้ใช้2-การจัดการบัญชี
compmgmt.msc- การจัดการคอมพิวเตอร์ ( compmgmt.msc /คอมพิวเตอร์=พีซี- คอมพิวเตอร์ควบคุมระยะไกล)
lusrmgr.msc- ผู้ใช้และกลุ่มท้องถิ่น
มิลลิเมตร- การสร้างอุปกรณ์ของคุณเอง
mrt.exe- การกำจัดมัลแวร์
msconfig.php- การตั้งค่าระบบ (เริ่มอัตโนมัติ บริการ ฯลฯ...)
ปริญญาโท- การเชื่อมต่อเดสก์ท็อประยะไกล
ncpa.cpl- เชื่อมต่อเครือข่าย
ntmsmgr.msc- หน่วยความจำแบบถอดได้
ntmsoprq.msc- คำขอตัวดำเนินการ RAM แบบถอดได้ (สำหรับ XP)
odbccp32.cpl- ผู้ดูแลแหล่งข้อมูล
perfmon.msc- ผลงาน
ลงทะเบียนใหม่- ตัวแก้ไขรีจิสทรี
rsop.msc- นโยบายที่เป็นผล
secpol.msc- การตั้งค่าความปลอดภัยท้องถิ่น (นโยบายความปลอดภัยท้องถิ่น)
บริการ.msc- บริการ
sfc /scannow.sfc- กู้คืนไฟล์ระบบ
ซิกเวอริฟ- การตรวจสอบลายเซ็นไฟล์
sndvol- การควบคุมระดับเสียง
sysdm.cpl- คุณสมบัติของระบบ
ซิสดิท- System File Editor (ไม่รู้ว่ามันคืออะไร)
ซิสกี้-การป้องกันฐานข้อมูลบัญชี
ตัวจัดการงาน- ผู้จัดการงาน
ยูทิลิตี้แมนผู้จัดการยูทิลิตี้
ผู้ตรวจสอบผู้จัดการฝ่ายตรวจสอบไดรเวอร์
wmimgmt.msc- โครงสร้างพื้นฐานการจัดการ WMI

โดยพื้นฐานแล้วรายการนี้เป็นส่วนขยาย GUI ด้านล่างนี้ฉันจะเน้นคำสั่งคอนโซลในรายการแยกต่างหาก

คุณยังสามารถเรียกใช้แอปพลิเคชันในแผงควบคุมด้วยสิทธิ์ของผู้ดูแลระบบได้ด้วยการคลิกขวาที่เมาส์ขณะกดปุ่ม Shift ค้างไว้ และเลือก Run as (RunAs...) (เกี่ยวข้องกับ Win XP)

รายการคำสั่งคอนโซล:

nbtstat - พีซี- ชื่อผู้ใช้ของพีซีเครื่องระยะไกล
ผู้ใช้กลุ่ม net localgroup /เพิ่ม- เพิ่มในกลุ่มกลุ่มผู้ใช้ผู้ใช้
กลุ่มท้องถิ่นสุทธิผู้ใช้กลุ่ม/ลบ- ลบผู้ใช้ออกจากกลุ่ม
net ส่งพีซี "" ข้อความ "" - ส่งข้อความถึงผู้ใช้คอมพิวเตอร์พีซี
เซสชันสุทธิ- รายชื่อผู้ใช้
เซสชันเน็ต / ลบ- ปิดเซสชันเครือข่ายทั้งหมด
การใช้งานเน็ต l: \\ชื่อคอมพิวเตอร์\โฟลเดอร์\- เชื่อมต่อไดรฟ์เครือข่าย l: โฟลเดอร์บนคอมพิวเตอร์ระยะไกล
ชื่อผู้ใช้เน็ต /active:no- กีดกันผู้ใช้
ชื่อผู้ใช้เน็ต / ใช้งาน: ใช่- ผู้ใช้ยกเลิกการปิดกั้น
ชื่อผู้ใช้เน็ต /โดเมน- ข้อมูลเกี่ยวกับผู้ใช้โดเมน
ชื่อผู้ใช้เน็ต /เพิ่ม- เพิ่มผู้ใช้
ชื่อผู้ใช้เน็ต / ลบ- ลบผู้ใช้
เน็ตสเตต -a- รายการการเชื่อมต่อทั้งหมดไปยังคอมพิวเตอร์
reg เพิ่ม- เพิ่มพารามิเตอร์ในรีจิสทรี
reg เปรียบเทียบ- เปรียบเทียบส่วนต่างๆ ของรีจิสทรี
สำเนาทะเบียน- คัดลอกจากพาร์ติชั่นหนึ่งไปยังอีกพาร์ติชั่นหนึ่ง
ลบ reg- ลบตัวเลือกหรือส่วนที่ระบุ
การส่งออก reg- ส่งออกส่วนหนึ่งของรีจิสทรี
นำเข้า reg- นำเข้าส่วนหนึ่งของรีจิสทรีตามลำดับ
โหลดเร็ก- โหลดส่วนที่เลือกของรีจิสทรี
แบบสอบถาม reg- แสดงค่าของสาขารีจิสทรีที่ระบุ
คืนค่า reg- คืนค่าส่วนที่เลือกของรีจิสทรีจากไฟล์
บันทึกเร็ก- บันทึกส่วนที่เลือกของรีจิสทรี
reg ยกเลิกการโหลด- ยกเลิกการโหลดส่วนที่เลือกของรีจิสทรี
ปิดตัวลง- ปิดเครื่องคอมพิวเตอร์ คุณสามารถปิดเครื่องอื่นจากระยะไกลได้
เครื่อง SystemInfo /s- จะแสดงข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับเครื่องระยะไกล

นอกเหนือจากวิธีการข้างต้นแล้ว บัญชีผู้ใช้ยังสามารถสร้าง แก้ไข และลบได้โดยใช้บรรทัดคำสั่ง โดยทำตามขั้นตอนเหล่านี้:

เรียกใช้พรอมต์คำสั่งในฐานะผู้ดูแลระบบ

หากต้องการสร้างบัญชีโดยใช้บรรทัดคำสั่ง ให้ใช้คำสั่ง ผู้ใช้เน็ต.

คำสั่ง net user ใช้เพื่อเพิ่มผู้ใช้ ตั้งรหัสผ่าน ปิดการใช้งานบัญชี ตั้งค่าตัวเลือก และลบบัญชี การรันคำสั่งโดยไม่มีตัวเลือกบรรทัดคำสั่งจะแสดงรายการบัญชีผู้ใช้ที่มีอยู่ในคอมพิวเตอร์ ข้อมูลบัญชีผู้ใช้จะถูกจัดเก็บไว้ในฐานข้อมูลบัญชีผู้ใช้

ตัวอย่างคำสั่ง:

ผู้ใช้เน็ต ผู้ใช้ /เพิ่ม /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

พารามิเตอร์ที่ใช้:

/เพิ่ม– พารามิเตอร์นี้บ่งชี้ว่าจำเป็นต้องสร้างบัญชีใหม่

/passwordreq– พารามิเตอร์นี้มีหน้าที่ตรวจสอบให้แน่ใจว่าผู้ใช้เปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบครั้งแรก

/ครั้ง- การตั้งค่านี้จะกำหนดจำนวนครั้งที่ผู้ใช้จะได้รับอนุญาตให้เข้าสู่ระบบ ที่นี่คุณสามารถระบุทั้งช่วงวันเดียวและช่วงทั้งหมด (เช่น Sa หรือ M-F) อนุญาตให้ใช้ทั้งรูปแบบ 24 ชั่วโมงและ 12 ชั่วโมงในการระบุเวลา

/ชื่อเต็ม– พารามิเตอร์นี้เหมือนกับฟิลด์ “ชื่อเต็ม” เมื่อสร้างผู้ใช้โดยใช้วิธีการก่อนหน้า

2. การสร้างบัญชีผู้ใช้สำหรับคอมพิวเตอร์ในโดเมน

บนระบบปฏิบัติการ Windows Server ในโดเมน Active Directory บัญชีผู้ใช้สามารถสร้างได้หกวิธี:

การสร้างผู้ใช้โดยใช้ผู้ใช้ Active Directory และคอมพิวเตอร์

การสร้างผู้ใช้โดยใช้บรรทัดคำสั่งผู้ใช้สุทธิ

การนำเข้าผู้ใช้โดยใช้คำสั่ง CSVDE

การนำเข้าผู้ใช้โดยใช้คำสั่ง LDIFDE

การสร้างผู้ใช้โดยใช้ Windows PowerShell

การสร้างผู้ใช้ด้วย VBScript

บทสรุป.คำถามเกี่ยวกับบัญชีผู้ใช้จะได้รับการพิจารณาโดยย่อ บัญชีผู้ใช้คือบันทึกที่มีข้อมูลที่จำเป็นในการระบุผู้ใช้เมื่อเชื่อมต่อกับระบบ เช่นเดียวกับข้อมูลสำหรับการอนุญาตและการบัญชี มีการหารือเกี่ยวกับวิธีการสร้างบัญชีผู้ใช้ภายในและผู้ใช้โดเมน แบบฝึกหัดและงานจริงจะได้รับการพิจารณาในงานห้องปฏิบัติการหมายเลข 3 และในบทเรียนภาคปฏิบัติหมายเลข 2

การบรรยายครั้งที่ 4 การปกป้องไฟล์และโฟลเดอร์ที่ใช้ร่วมกัน.

สิทธิ์ระบบไฟล์เมื่อเข้าถึงทรัพยากร

การปกป้องไฟล์และโฟลเดอร์ที่ใช้ร่วมกัน

หัวข้อความปลอดภัยของข้อมูลได้รับความนิยมมากขึ้นในปัจจุบันมากกว่าที่เคย ผู้เชี่ยวชาญด้านไอทีดึงความรู้มาจากทุกที่: จากบทความในนิตยสารพิเศษและแม้กระทั่งจากจดหมายข่าวทางอีเมลรายวัน วิธีการทางเทคนิคส่วนใหญ่ปกป้องทรัพยากรขององค์กรจากการรบกวนจากภายนอก

แต่บ่อยครั้งจำเป็นต้องแบ่งปันการเข้าถึงข้อมูลภายในองค์กรเอง ลองจินตนาการถึงปัญหาที่อาจเกิดขึ้นหากพนักงานทุกคนสามารถเข้าถึงบันทึกส่วนตัวของเพื่อนร่วมงานได้

ระบบไฟล์ Windows NTFS และการอนุญาตโฟลเดอร์ที่ใช้ร่วมกันได้รับการออกแบบมาโดยเฉพาะเพื่อปกป้องเนื้อหาของโฟลเดอร์ที่ใช้ร่วมกันจากการรั่วไหลทั้งภายในและภายนอก มาดูวิธีกำหนดสิทธิ์ NTFS อย่างถูกต้องและจัดการการเข้าถึงโฟลเดอร์และไฟล์ที่แชร์

การควบคุมการเข้าถึงไฟล์

ผู้ใช้ส่วนใหญ่แบ่งปันไฟล์ในโดเมนสาธารณะให้กับพนักงานบางคนของบริษัทของตน ในการดำเนินการนี้ คุณต้อง: 1. คลิกขวาที่โฟลเดอร์ที่มีไฟล์ที่คุณต้องการให้สิทธิ์ในการเข้าถึง 2. เลือกการแชร์และความปลอดภัยจากเมนูแบบเลื่อนลง 3. ในกล่องโต้ตอบคุณสมบัติโฟลเดอร์ ให้ไปที่แท็บ การแชร์ และเลือกคำสั่ง แบ่งปันโฟลเดอร์นี้

1. ป้อนชื่อโฟลเดอร์ในช่อง Share Name 2. คุณสามารถเพิ่มคำอธิบายสองสามคำลงในคอลัมน์ความคิดเห็น (คำอธิบาย) 3. คลิกตกลง

ต้องจำไว้ว่าสิทธิ์เริ่มต้นให้สิทธิ์การเข้าถึงเนื้อหาของไดเรกทอรีแก่ผู้ใช้ทุกคน (กลุ่มทุกคน) ดังนั้นจึงต้องมีข้อจำกัด

นอกจากนี้ เพื่อที่จะกำหนดสิทธิ์ที่แตกต่างกันให้กับผู้ใช้ที่แตกต่างกัน จำเป็นต้องปิดการใช้งานตัวเลือก Windows Simple File Sharing ซึ่งจะเปิดใช้งานตามค่าเริ่มต้น: 1. เปิด Windows Explorer 2. ไปที่เมนูเครื่องมือ 3. เลือกตัวเลือกโฟลเดอร์ 4. คลิกแท็บมุมมอง 5. ในหน้าต่าง Advanced Settings ให้ยกเลิกการเลือก Use Simple File Sharing (Recommended) | ใช้การแชร์ไฟล์แบบธรรมดา (แนะนำ) 6. คลิกตกลง

หากต้องการปิดใช้งานการอนุญาตสำหรับทุกคน (ทุกคน) และตั้งค่าระดับการเข้าถึงสำหรับผู้ใช้แต่ละราย: 1. คลิกขวาที่โฟลเดอร์ที่ต้องการ 2. จากเมนูแบบเลื่อนลง เลือก การแชร์และความปลอดภัย 3. คลิกที่ปุ่มการอนุญาต กล่องโต้ตอบสิทธิ์สำหรับ... จะเปิดขึ้น

รูปภาพ B. การตั้งค่าสิทธิ์การเข้าถึงบนแท็บ Share Permissions ของกล่องโต้ตอบ Permissions For...

4. เลือกวัตถุ ทุกคน (ทั้งหมด) ในรายการกลุ่มหรือผู้ใช้ที่นำเสนอ 5. คลิกปุ่มลบ 6. คลิกปุ่มเพิ่ม กล่องโต้ตอบเลือกผู้ใช้หรือกลุ่มจะเปิดขึ้น (เลือก: ผู้ใช้หรือกลุ่ม 7 ในกล่องป้อนชื่อออบเจ็กต์เพื่อเลือก ให้เลือกผู้ใช้หรือกลุ่มที่คุณต้องการตั้งค่าสิทธิ์การเข้าถึง แล้วคลิกตกลง 8. บนแผงกลุ่ม หรือชื่อผู้ใช้ (กลุ่มหรือผู้ใช้) เลือกออบเจ็กต์ที่จะกำหนดค่าสิทธิ์การเข้าถึง: คุณสามารถอนุญาตหรือปฏิเสธ (อนุญาตหรือปฏิเสธ) การควบคุมทั้งหมด (การควบคุมทั้งหมด) การอ่าน (การเปลี่ยนแปลง) และการเปลี่ยนแปลง (อ่าน) ข้อมูลใน โฟลเดอร์ คลิกตกลงเพื่อใช้การเปลี่ยนแปลงและปิดกล่องโต้ตอบคลิกตกลงเพื่อออกจากหน้าต่างคุณสมบัติโฟลเดอร์

สิทธิ์ควบคุมทั้งหมดอนุญาตให้ผู้ใช้หรือกลุ่มสามารถอ่าน แก้ไข ลบ และเรียกใช้ไฟล์ที่อยู่ในโฟลเดอร์ได้ นอกจากนี้ ผู้ใช้ดังกล่าวสามารถสร้างและลบโฟลเดอร์ย่อยใหม่ในไดเร็กทอรีนี้ได้

ผู้ใช้ที่มีสิทธิ์ในการเปลี่ยนแปลงข้อมูลในโฟลเดอร์ (เปลี่ยน) สามารถดูและแก้ไขไฟล์ในโฟลเดอร์ สร้างไฟล์และโฟลเดอร์ของตนเองในนั้น และเรียกใช้โปรแกรมที่อยู่ในนั้นเพื่อดำเนินการได้

ผู้ใช้และกลุ่มที่มีสิทธิ์อ่านจะได้รับอนุญาตให้ดูไฟล์ที่จัดเก็บไว้ในไดเร็กทอรีและรันโปรแกรมเท่านั้น สามารถตั้งค่าการอนุญาตเพิ่มเติมสำหรับข้อมูลบนดิสก์ Windows XP ที่ฟอร์แมตด้วยระบบไฟล์ NTFS สิทธิ์ NTFS (สิทธิ์ระบบไฟล์เอ็นทีเอฟเอส) สิทธิ์ NTFS ในสภาพแวดล้อม Windows มีชุดตัวเลือกเพิ่มเติมที่สามารถกำหนดค่าตามไฟล์หรือโฟลเดอร์ได้ ขั้นแรกคุณต้องแน่ใจว่าการตั้งค่า Windows อนุญาตให้คุณทำงานกับระบบไฟล์ NTFS ได้: 1. คลิกเริ่ม (เริ่ม) 2. เลือกคำสั่งเรียกใช้ 3. ป้อน compmgmt.msc ในบรรทัดแล้วคลิกตกลง คอนโซลการจัดการคอมพิวเตอร์จะเปิดขึ้น 4. ไปที่ออบเจ็กต์การจัดการดิสก์บนแท็บที่เก็บข้อมูลเพื่อดูว่าระบบไฟล์ประเภทใดที่ใช้ในแต่ละดิสก์ หากดิสก์หรือพาร์ติชันใดพาร์ติชันหนึ่งไม่ได้รับการฟอร์แมตใน NTFS สิ่งนี้สามารถแก้ไขได้โดยการป้อนการแปลง X: /fs:ntfs โดยแทนที่ X ด้วยตัวอักษรของดิสก์หรือพาร์ติชันที่ต้องการ คำสั่งแปลงจะเปลี่ยนระบบไฟล์ดิสก์ปัจจุบันเป็น NTFS โดยไม่ทำลายข้อมูลที่เก็บไว้ในนั้น อย่างไรก็ตาม ก่อนที่จะรันคำสั่งเพื่อดำเนินการ ควรสำรองข้อมูลเนื้อหาของดิสก์ก่อน ในการตั้งค่าการอนุญาต NTFS: 1. คลิกที่ไฟล์หรือโฟลเดอร์ที่ต้องการ 2. จากเมนูบริบท เลือก คุณสมบัติ 3. คลิกแท็บความปลอดภัย 4. ใช้ปุ่มเพิ่ม/ลบเพื่อเพิ่มหรือลบผู้ใช้และกลุ่มที่คุณต้องการกำหนดค่าสิทธิ์การเข้าถึง NTFS 5. เลือกออบเจ็กต์ที่ต้องการจากหน้าต่าง Group Or User Names และกำหนด/ปฏิเสธสิทธิ์โดยทำเครื่องหมายหรือยกเลิกการเลือกช่องที่เหมาะสมในหน้าต่าง Permissions For ดังแสดงในรูปภาพ D 6. คลิก OK เพื่อบันทึกการเปลี่ยนแปลง

สิทธิ์ Image D NTFS สามารถกำหนดค่าได้มากกว่า Simple Sharing

โปรดทราบว่าตามค่าเริ่มต้น ไดเรกทอรีย่อยจะสืบทอดคุณสมบัติของไดเรกทอรีรากของตน หากต้องการเปลี่ยนแปลง ให้คลิกที่ปุ่มขั้นสูงบนแท็บความปลอดภัยของกล่องโต้ตอบคุณสมบัติ ประเภทของสิทธิ์ NTFS: ควบคุมทั้งหมด- อนุญาตให้ผู้ใช้และกลุ่มดำเนินการใดๆ กับเนื้อหาของโฟลเดอร์ รวมถึงการเรียกดูไฟล์และไดเร็กทอรีย่อย การรันไฟล์แอปพลิเคชัน การจัดการรายการเนื้อหาโฟลเดอร์ การอ่านและการรันไฟล์ปฏิบัติการ การเปลี่ยนแปลงคุณสมบัติของไฟล์และโฟลเดอร์ การสร้างไฟล์ใหม่ การเพิ่ม ข้อมูลเป็นไฟล์ การลบไฟล์และไดเร็กทอรีย่อย รวมถึงการเปลี่ยนแปลงสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ แก้ไข (เปลี่ยนแปลง)- อนุญาตให้ผู้ใช้และกลุ่มสามารถดูไฟล์และไดเรกทอรีย่อย เรียกใช้โปรแกรมปฏิบัติการของแอปพลิเคชัน จัดการรายการเนื้อหาโฟลเดอร์ ดูตัวเลือกโฟลเดอร์ เปลี่ยนโฟลเดอร์และคุณสมบัติของไฟล์ สร้างไฟล์และไดเรกทอรีย่อยใหม่ เพิ่มข้อมูลลงในไฟล์ และลบไฟล์ อ่านและดำเนินการ (อ่านและดำเนินการ)- อนุญาตให้ผู้ใช้และกลุ่มดูรายการไฟล์และไดเรกทอรีย่อย เรียกใช้ไฟล์ปฏิบัติการของแอปพลิเคชัน ดูเนื้อหาของไฟล์ และเปลี่ยนคุณสมบัติของไฟล์และโฟลเดอร์ แสดงรายการเนื้อหาของโฟลเดอร์- อนุญาตให้ผู้ใช้และกลุ่มนำทางผ่านไดเร็กทอรี ทำงานกับรายการเนื้อหาโฟลเดอร์ และดูคุณสมบัติของไฟล์และโฟลเดอร์ อ่าน- อนุญาตให้ผู้ใช้และกลุ่มสามารถดูเนื้อหาของโฟลเดอร์ อ่านไฟล์ และดูคุณสมบัติของไฟล์และโฟลเดอร์ เขียน- อนุญาตให้ผู้ใช้และกลุ่มเปลี่ยนคุณสมบัติของไฟล์และโฟลเดอร์ สร้างโฟลเดอร์และไฟล์ใหม่ รวมถึงแก้ไขและเสริมเนื้อหาของไฟล์ ในการพิจารณาสิทธิ์ขั้นสุดท้ายของผู้ใช้ ให้ลบสิทธิ์ NTFS ที่มอบให้เขาโดยตรง (หรือในฐานะสมาชิกของกลุ่ม) การปฏิเสธแต่ละรายการ (หรือการปฏิเสธที่เขาได้รับในฐานะสมาชิกของกลุ่ม) ตัวอย่างเช่น หากผู้ใช้มีการควบคุมทั้งหมดบนโฟลเดอร์ที่กำหนด แต่ยังเป็นสมาชิกของกลุ่มที่ไม่ได้รับอนุญาตให้ควบคุมทั้งหมด ผู้ใช้ก็จะไม่มีการควบคุมทั้งหมดตามมา หากระดับการเข้าถึงของผู้ใช้ถูกจำกัดโดย Read & Execute และ List Folder Contents ในกลุ่มเดียวกัน ในขณะที่ถูกปฏิเสธการเข้าถึงในระดับ List Folder Contents ผลลัพธ์ก็คือสิทธิ์ NTFS จะถูกจำกัดอยู่ที่ระดับ Read & Execute เท่านั้น ด้วยเหตุผลนี้ ผู้ดูแลระบบควรเข้าใกล้ข้อห้ามด้วยความระมัดระวังอย่างยิ่ง เนื่องจากฟังก์ชันที่ต้องห้ามมีความสำคัญมากกว่าที่อนุญาตสำหรับผู้ใช้หรือกลุ่มเดียวกัน Windows XP มียูทิลิตี้ที่มีประโยชน์สำหรับยืนยันสิทธิ์ปัจจุบันของผู้ใช้หรือกลุ่ม: 1. เปิดกล่องโต้ตอบคุณสมบัติสำหรับไฟล์หรือโฟลเดอร์ที่ต้องการ (คุณสมบัติ) 2. คลิกแท็บความปลอดภัย 3. คลิกปุ่มขั้นสูง กล่องโต้ตอบการตั้งค่าความปลอดภัยขั้นสูงสำหรับจะเปิดขึ้น 4. คลิกแท็บสิทธิ์ที่มีผล (ภาพ E) 5. กดปุ่มเลือก 6. กล่องโต้ตอบเลือกผู้ใช้หรือกลุ่มจะเปิดขึ้น 7. ในฟิลด์ Enter The Object Name To Select ให้ป้อนชื่อผู้ใช้หรือกลุ่มที่มีสิทธิอำนาจที่คุณต้องการตรวจสอบ และคลิก OK 8. กล่องโต้ตอบการตั้งค่าความปลอดภัยขั้นสูงสำหรับจะแสดงชุดสิทธิ์ NTFS สุดท้ายสำหรับผู้ใช้หรือกลุ่มที่เลือก

รูปที่ E แท็บสิทธิ์ที่มีผลทำให้ง่ายต่อการพิจารณาว่าผู้ใช้หรือกลุ่มมีสิทธิ์ใดบ้าง

การรวมสิทธิ์ NTFS เข้ากับสิทธิ์การแชร์

ในการพิจารณาสิทธิ์ขั้นสุดท้ายของผู้ใช้รายใดรายหนึ่ง ให้เปรียบเทียบสิทธิ์การแชร์ขั้นสุดท้ายกับสิทธิ์ NTFS สุดท้าย โปรดจำไว้ว่าการจำกัดการเข้าถึงจะมีความสำคัญเหนือกว่าการอนุญาต

ตัวอย่างเช่น หากสิทธิ์ NTFS ทั้งหมดของผู้ใช้ถูกจำกัดไว้ที่ระดับ Read and Execute และสิทธิ์ที่ใช้ร่วมกันทั้งหมดอยู่ที่ Full Control ระบบจะไม่ให้สิทธิ์แบบเต็มที่ถูกต้องแก่ผู้ใช้ แต่จะเลือกระดับความสำคัญสูงสุด ในกรณีนี้ เป็นการอนุญาต NTFS ในการอ่านและดำเนินการ

สิ่งสำคัญคือต้องจำไว้เสมอว่าการจำกัดสิทธิ์ที่เกิดขึ้นจะมีความสำคัญเหนือกว่าสิทธิ์ที่ได้รับ นี่เป็นจุดสำคัญมากที่ลืมได้ง่ายหลังจากนั้นจะทำให้ผู้ใช้เดือดร้อนมาก ดังนั้น ให้พิจารณาอัตราส่วนการอนุญาต/ปฏิเสธของสิทธิ์ NTFS และการแชร์อย่างรอบคอบ

เวอร์ชันภาษาอังกฤษ: techrepublic.com.com

อนุญาตให้คัดลอกบทความได้ก็ต่อเมื่อมีการระบุไฮเปอร์ลิงก์ที่ชัดเจนไปยังเว็บไซต์ winblog.ru เป็นแหล่งที่มาของเวอร์ชันภาษารัสเซีย )