13、用戶權限分配原則:
開啟系統管理工具
找到本機安全性設定.本機原則.用戶權限分配
1.從網路訪問電腦 裡面一般預設值有5個用戶,除Admin外我們移除4個,當然,等下我們還得建一個屬於自己的ID
2.從遠端系統強制關機,Admin帳戶也移除,一個都不留
3.拒絕從網路訪問這台電腦 將ID移除
4.從網路訪問此電腦,Admin也可移除,如果你不使用類似3389服務
5.通過遠端強制關機。刪掉
附: 那我們現在就來看看Windows 2000的預設值權限設定到底是怎樣的。對於各個磁碟區的根目錄,預設值給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統磁碟區下有三個目錄比較特殊,系統預設值給了他們有限制的權限,這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings,預設值的權限是這樣分配的:Administrators擁有完全控制權;Everyone擁有讀&運,列和讀權限;Power users擁有讀&運,列和讀權限;SYSTEM同Administrators;Users擁有讀&運,列和讀權限。對於Program files,Administrators擁有完全控制權;Creator owner擁有特殊權限;Power users有完全控制權;SYSTEM同Administrators;Terminal server users擁有完全控制權,Users有讀&運,列和讀權限。對於Winnt,Administrators擁有完全控制權;Creator owner擁有特殊權限;Power users有完全控制權;SYSTEM同Administrators;Users有讀&運,列和讀權限。而非系統磁碟區下的所有目錄都將繼承其父目錄的權限,也就是Everyone組完全控制權!
14、終端服務組態
開啟系統管理工具
終端服務組態
1.開啟後,點連接,右鍵,內容,遠端控制,點不允許遠端控制
2.一般,加密等級,高,在使用標準Windows驗證上點√!
3.網路卡,將最多連接數上設定為0
4.進階,將裡面的權限也移除.[我沒設定]
再點伺服器設定,在Active Desktop上,設定禁用,且限制每個使用一個會話
15、用戶和群組原則
開啟系統管理工具
電腦管理.本機用戶和組.用戶;
移除Support_388945a0用戶等等
只留下你更改好名字的adminisrator權限
電腦管理.本機用戶和組.組
組.我們就不分組了,每必要把
|