[didi]

引用:

作者: wky7021

我的電腦本來只有一個帳戶有設密碼(因為不想被別人使用),可是有一次我開機借人家用之後他給我新增一個帳戶(權限也設成管理員),雖然可以移除可是之後怕又被新增,請問前輩該如何禁止在我的電腦新增用戶呢?感謝給予指導的前輩^^

1.泥的電腦是系統管理員的帳戶,若給別人使用,它當然是可以去新增一位使用者
若泥對administrator或系統管理員的權限做修改,會照成未來一些不方便的地方

2.若一定要給其它人用
泥也可以不用要有系統管理員的權限登入
自行建立一位受限制的帳戶
若偶爾要安裝軟體時,可臨時切換一下使用者來安裝

3.安裝某些軟體時,可能也會自行建立,例如翻譯軟體dreye等

4.給它裝也沒關係,若泥是有不可告人的人密密,泥在泥的資料夾加密就可

我的電腦" 按滑鼠右鍵>>選"管理">>選"本機使用者和群組"
或
點選開始 --> 執行 輸入 secpol.msc /s

預設情況下
Power User 群組
建立本機的使用者和群組
變更其建立的使用者和群組
創建和移除非管理員檔案共用
建立、管理、移除和共用本機的印表機
變更系統時間（預設使用者權限）
停止或啟動非自動啟動的服務
對程式檔案目錄的變更存取權
對 HKEY_LOCAL_MACHINE \Software 存取登錄表區內的變更存取權。
對許多系統目錄包含 %windir% 和 %windir%\system32 的寫入存取權。
在每一台沒有變更系統服務的機器上執行應用程式的安裝。
執行傳統的應用程式，這些應用程式在每一機器位置不適當地存儲每一使用者的資料（不接收錯誤訊息）。

管理員可以
安裝作業系統
安裝或組態設定硬體裝置驅動程式6
安裝系統服務
安裝服務包、修補程式和 Windows Update
將作業系統升級
修復作業系統
安裝變更 Windows 系統檔案的應用程式
組態設定密碼策略
組態設定稽核策略
管理安全歷程記錄
建立管理共用
建立管理帳戶
變更其它使用者建立的群組或帳戶
存取遠端存取登錄表
停止或啟動任何服務
組態設定服務
增加配額
提高執行優先權
遠端關閉系統
取得任何物件的所有權
指派使用者權限
替代被鎖定的電腦
將硬碟格式化
變更系統範圍的環境變數
存取其它使用者的專用資料
備份和還原檔案

Users
Users 群組是最安全的，因為分配給本群組的預設使用權限不允許成員修改作業系統設定或其他使用者資料。

Users 群組提供執行程式最安全的環境。在使用 NTFS 檔案系統格式化的磁碟區上，在新近安裝的系統 (但不是在升級的系統) 上的預設安全性設定，是設計來防止此群組的成員破壞作業系統及已安裝程式的完整性。使用者無法修改系統登錄設定、作業系統檔案或程式檔案。使用者可以關閉工作站，但無法關閉伺服器。使用者可以建立本機群組，但只能管理他們自己建立的本機群組。他們可以執行 Windows 2000、Windows XP Professional 或 Windows Server 2003 系列成員的程式，但這些程式需屬於 Windows Logo Program for Software，且是由系統管理員所安裝及部署的。使用者對於自己的資料檔案 (儲存於 %userprofile%) 以及登錄中屬於自己的部份 (位於 HKEY_CURRENT_USER) 具有完全的控制權。

請注意，使用者等級使用權限通常不會讓使用者順利執行傳統應用程式。若要執行這些傳統程式，您必須將安全性降低，以允許 Users 群組執行這些應用程式，或您必須將 Users 群組的成員提升為 Power Users 群組的成員。這兩種方式都會降低您組織的安全性。由於 Users 群組的成員一定能夠執行屬於 Windows Logo Program for Software 的各種應用程式，因此最好的方法就是只使用屬於 Windows Logo Program for Software 的應用程式。