win XP的用户和用户组妙用

Administrators 属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员，而且无法将它从该组删除。

成都创新互联专注于企业网络营销推广、网站重做改版、额敏网站定制设计、自适应品牌网站建设、H5高端网站建设、商城建设、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为额敏等各大城市提供网站开发制作服务。

如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。

Backup OPerators 在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”－“所有程序”－“附件”－“系统工具”－“备份”的途径，备份与还原这些文件夹与文件。

Guests 该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。

Network Configuration Operators 该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。

Power Users 该组内的用户具备比Users组更多的权利，但是比Administrators组拥有的权利更少纳慎一些，例如，可以：

创建、删除、更改本地用户帐户

创建、删除、管理本地计算机内的共享文件夹与共享打印机

自定义系统设置，例如更改计算机时间、关闭计算机等

Power Users 组的成员不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。

Remote Desktop Users 该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。

Users 该组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。

所有添加的.本地用户帐户者自动属于该组。

如果这台计算机已经加入域，则启前域的Domain Users会自动地被加入到该计算机的Users组中。

内置特殊组：

Everone 任何一个用户都属于这个组。注意，如果Guest帐号被启用时，则给Everone这个组指派权限时必须小心，因为当一个没有帐户的用户连接计算机时，他被允许自动利用Guest帐户连接，但是因为Guest也是属于Everone组，所以他将具备Everyone所拥有的权限。

Authenticated Users 任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设置权限时，尽量针对Authenticated Users组进行设置，而不要针对Everone进行设置。

Interactive 任何在本地登录的用户都属于这个组。

Network 任何通过网络连接此计算机的用户都属于这个组。

Creator Owner 文件夹、文件或打印文件等资源的创建者，就是该资源的Creator Owner（创建所有者）。不过，如果创建者是属于Administrators组内的成员，则其Creator Owner为Administrators组。

Anonymous Logon 任何未利用有效的Windows Server 2003帐户连接的用户洞旁敬，都属于这个组。注意，在windows 2003内，Everone 组内并不包含“Anonymous Logon”组。

注意：以下设置对 Windows XP Home Edition 不起作用。

在家庭里或者在单位中，可能都存在一机多用户共用的现象。作为电脑的管理者，应根据各个用户的需要，合理设置相应的权限。在WinXP中，你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。

一、禁止安装软件

如果孩子总是喜欢无休止地往电脑中安装游戏软件，那么你该如何禁止他们的安装权限呢？最有效的方法是为他们创建一个受限账户，这样，当孩子以自己的账户登录WinXP时，只能运行预先安装好的程序和存取属于自己的文件，对软件安装嘛，只能说拜拜了。创建受限账户的具体步骤如下：

1.首先以系统管理员(Administrator)的身份登录到WinXP。

2.点击选择“开始→控制面板”命令，在“控制面板”窗口中双击“用户账户”图标。

3.在弹出的窗口任务列表中点击“创建一个新用户”，然后在向导窗口的文本框内输入一个名称(例如“Moon”)，这个名称将出现在欢迎屏幕或开始菜单中，点击“下一步”按钮。

4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。用鼠标点选“受限”单选按钮，然后点击“创建账户”即可。

另外，在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。

二、账户管理好帮手──家庭成员组

倘若你想要让其他用户对自己的某个文件夹只具有读的权限，通常的做法是分别为每个账户赋权限。如果用户比较多的话，这样的做法比较麻烦，为了解决这个问题，就是创建一个家庭成员组，只要将其他账户添加到这个组中，然后再给这个组分配此权限，那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下：

1.点击选择“开始→控制面板”命令，依次双击“管理工具→计算机管理”图标，弹出“计算机管理”窗口。

2.在左侧窗格的树形结构中，逐级展开“系统工具→本地用户和组”，在该分支下有“用户”和“组”两个选项。选择“组”，在右侧窗格中你会发现“Administrators”、“Power Users”、“Users”和“Guests”等系统内建的组。

3.选择“操作→新建组”命令，弹出“新建组”窗口。在“组名”框内输入“Home Member”，然后点击“创建”按钮即可创建一个组。

4.接下来为该组填加成员，点击“添加”按钮，弹出“选择用户”窗口。

5.点击“对象类型”按钮，将对象类型选择为“用户”；然后再点击“高级”按钮。

6.在进一步展开的选择用户窗口中点击“立即查找”，在搜寻结果列表中选取“Sun”用户，点击“确定”按钮，即可将“Sun”账户添加到该组中，采用相同的方法，将其他用户也添加到这个组中。

三、WinXP也可实现标准账户权限

在家庭成员当中，倘若一个用户想要获得类似于Win2000中标准账户的权限时，可WinXP并没有直接提供创建这类账户的功能，那我们该如何实现呢？具体设置步骤如下：

1.在“计算机管理”窗口的“系统工具→本地用户和组”分支下，选择“组”选项，在右侧窗格中双击“Users”组，弹出“Sun属性”窗口，在“成员”列表中点选“Sun”，然后单击“删除”按钮将该账户删除，点击“确定”按钮返回到“计算机管理”窗口。

2.双击“Power Users”组，在弹出“Power Users”属性窗口中点击“添加”按钮，按照上文介绍的方法将“Sun”账户添加到“Power Users”组中即可。

这样，一个受限账户Sun可以获得标准账户的权限，从此即可解除软件安装的限制了。

四、给文件加个护身符

当多人共用一台电脑时，想必你最担心的是自己的文档被他人误删除，或者秘密文档被偷看，倘若你用的是NTFS文件系统，那就让WinXP为你的文档(或文件夹)加个护身符吧！倘若是这样，即使一个受限账户也可以拒绝管理员访问他的受保护的文件(或文件夹)。现以实例介绍一下设置方法，例如禁止管理员访问“MyDocument”文件夹，而家庭成员组的账户可以对该文件夹进行只读访问。具体步骤如下：

1.例如以“Moon”身份登录，用鼠标右键点击“MyDocument”文件夹，选择快捷菜单中的“属性”命令。在打开的属性窗口中选择“安全”选项卡。

2.点击“高级”按钮，在弹出的高级安全设置窗口中将“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”复选框前的勾选标记取消，此时屏幕上会弹出一个安全提示，这里选择“复制”(或者“删除”)即可^39020301g^7。然后点击“确定”退回到属性窗口。

3.在“用户和组”列表中将“SYSTEM”、“CREATOR OWNER”和“Users”组删除。

4.接着点击“添加”按钮，弹出“选择用户和组”对话框，按照上文介绍的方法，将“Home Member”组添加到“组或用户名称”列表中。

5.接下来分别设置权限，在属性窗口的“组或用户名称”列表中首先选取“Administrators”组，然后在下面的权限列表中勾选“完全控制”行中的“拒绝”复选框，同时你会发现这一列的其他复选框也自动打上了勾选标记^8。这样管理员组的成员就被拒绝访问该文件夹了。

6.再选择“Home Member”组，在权限列表中确保“读取和运行”的“允许”复选框处于勾选状态即可。这样，该组中的成员(例如姐姐和弟弟)就能查看和运行该文件夹中的文档了。

倘若给“Home Membe”组只设置读文件夹的权限，又给一个用户设置写的权限，但最终该用户只能获取读文件夹的权限，这是因为“安全”属性总是取所有权限中最严格的缘故。

提示：在WinXP中，若要对文件夹进行安全权限设置时，首先该文件夹所在的磁盘驱动器必须是NTFS文件系统，倘若不是这种文件系统，必须先进行转换操作，其方法为：在“运行”对话框内键入“Convert X:/fs:ntfs”(其中X就是被转换的磁盘驱动器)，点击“确定”即可。

另外，若文件夹属性窗口中没有发现“安全”选项卡时，你只要在资源管理器窗口中，选择“工具→文件夹选项”命令，在弹出的窗口中选择“查看”选项卡，然后将“高级设置”列表中的“使用简单文件共享”复选框的勾选标记去掉即可。

五、公共文件夹中设个安全屏障

倘若你的某个文件夹(例如“Public”)存放了一些公共文件，可以允许Users组成员读写，但是这个文件夹中还有一个“Secret”子文件夹用来存放一些重要文件，只允许Users组成员读取。这样的安全屏障该如何设置呢？具体方法如下：

1.首先用鼠标点击“Public”文件夹，选择快捷菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡。

2.在“组或用户名称”列表中选择“Users”组，然后将其权限设置为允许“完全控制”。

3.然后再打开“Public”文件夹，选择“Secret”右键菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡，此时你会发现“Users”组拥有“完全控制”的权限，并且允许权限显示为灰色，表明该权限是从上级文件夹“Public”上传递下来的，点击“拒绝”中的“写入”，选中该项，点击“确定”按钮，此时系统给出一个“安全”警告窗口，提示“拒绝”的优先级要高于“允许”，单击“是”即可。

这样，“Users”组成员再往“Secret”文件夹中写文件时，就会遭到拒绝。拒绝权限好比是拦路设的屏障，用来阻止来自上一级(父级)下达的命令。

怎么用bitvise ssh client呢

配置Bitvise Tunnelier

安装好Bitvise Tunnelier之后，运行程序可以看到如下页面：

在Host一栏填上自己服务器的IP地址，端口默认是22无需修改，Username填入配置的SSH的用户名，Initial meth选择password，然后在Password填入SSH的密码。如果需要保存用户名密码，方便下次使用，可以在下面Store encrypted password一项打钩。

接下来，切换到Options选项页。

找到On Login，去掉Open Terminal 和 Open SFIP这两个选项，分别表示启动的时候自动开启终端和SFTP浏览器，这些一般我们不需要，所以推荐去掉勾选，具体如下图：

接着切换到Services标签页，找到SOCKS/HTTP Proxy Forwarding，勾选Enabled，然后把默认的Listen port改成7070，这个主要是为了配合Firefox的autoproxy设置，这一步非常重要，开启SSH的隧道转发功能。

到这里， Bitvise Tunnelier的设置基本完成了，当然别忘了，最后一步，保存配置文件，点击软件左边的Save Profile As，随便输入一个文件名，点击保存，下次需要使用的时候默认就会载入这个配置文件。 至此Bitvise Tunnelier的设置就基本都完成了，现在点击Login按钮就可以登录SSH了。你可以在最后一行看到，Initializing SOCKS / HTTP CONNECT proxy on 127.0.0.1:7070 succeeded.这个时候就说明Socks代理已经启动了，代理服务器的地址为127.0.0.1，端口为7070。第一次登录的时候会有一个安全警告，只要选择Accept and Save就可以了。如下图：

配置Chrome

下载最新的Chrome浏览器，因为这里需要从Chrome的应用商店中下载Proxy SwitchySharp插件，但是Google的网站经常被墙，导致访问不上，这里使Chrome使用独立全局代理。设置方法如下：

Chrome快捷方式上右键→属性→目标，如果是如果是： “C:\Program Files\chrome\chrome.exe” 则改为： “C:\Program Files\chrome\chrome.exe” /proxy-server=socks5://127.0.0.1:7070，就可以了，最好直接复制以免输错，如果手工输入，请毕仔注意”和/之间有半角空格。如下图：

配置好Chrome独立全局代理之后，运行Chrome，点击浏览器右上角按钮图标，进入设置→扩展程序→获取更多应用程序，然后搜索“Proxy Switchy!中文汉化版”关键字，并安装它。安装完成之后，就可以在扩展程序中看到它。

点击选项，对Proxy SwitchySharp进行配置。切换到“情景模式”选项页中，其中情景模式名称，随便取一个就好，Socks代理配置之前的IP与端口。

下面进行“切换规则”的设置 看下图。除了手动设置规则外，在线切换地址为，需要注意的是一般需要将初次的Reload Every参数设置较低，一小时一次。晌数胡然后SAVE。

那么SAVE后，直接点击Chrome的地球小图标。就可以FQ遨游了。AUTO Switch Mode 局部模式 自己设置的名称为全局模式。如下图：

到这里设置的就是对Chrome进行全局的代理，会导致使用Chrome访问国内的网站也会FQ，这里可以使用规则匹配，在SwitchySharp选项的“切换规则”中，宴拦添加一些常用的需要FQ的规则

这里配置了几个在国内被墙的网站，有几点需要注意，匹配模式需要选择正则表达式，情景模式选择之前创建好的情景模式名称，这里是benmao。

这样设置就会使配置的URL地址才会启用SSH进行FQ访问，对于正则表达式没有匹配上的URL，将不会被FQ访问。