用户组权限设置，请问如何设置用户和组权限

1，请问如何设置用户和组权限

开始----运行，输入：Control Userpasswords2 点你的用户 --属性 --组成员

请问如何设置用户和组权限

2，如何用GroupManager设置新的用户组权限

没错我需要你把插件全部发来，顺便你要装上essentials groupmanager插件。新玩家权限只需要/mangaddp default xxxxxxxx.*就可以，default为新玩家权限组，前提是你知道权限名

manager是主持人创始人的意思其他的是中文和用户组内的等级对应

如何用GroupManager设置新的用户组权限

3，如何设置xp的用户组权限

在“文件夹选项”里，去掉“简单文件共享”，然后就在文件（夹）属性里有“安全”项，可以设置访问控制。有的时候必须要把“从父项继承的那些可以应用到子对象的权限项目，包括.......”的选项去掉。（安全项的下面，有一个“高级”，就在那里）

比个guest权限他们就可以了！令另在软件。。。qq那些设置为everyone不能读没有那总权限吧呵呵，方案还是蛮多的，你可以参考：www.haosky.com.cn/bbs里的文章，“企业管理”的文章你可以试下这个软件它应该可以办到你上面说道的事情 http://www4.skycn.com/soft/22869.html 网警》是目前国内最好的企业上网监管软件，它可以对企业内部人员使用internet网的情况进行有效的控制和管理。使用《网警》，只需一台电脑就可监控整个网络，无需在被监控电脑上安装任何程序。功能包括：全面监控网页浏览，过滤有害网站；可以详细记录并限制通过网页所发送的所有数据；全面监控网内所有收发的邮件，完整记录邮件内容及其附件；可以详细记录并限制通过ftp工具上传和下载的文件；监控各类聊天工具，限制各种聊天工具、股票软件、游戏软件等的使用；可以记录并限制每台电脑的网络流量；分配每个员工、每台计算机接入互联网的权限，可以通过组来管理每个部门员工的网络行为；对历史记录生成不同的报表，提供详细的日志审计；等等。唉.自己到网下找吧. 这个问题嘛,你可以先把员工用的这几台计算机建一个普通用户然后设置成自动启动.然后你可以开始----设置----控制面板---管理工具---本地安全策略---权力指派---你可以进入选择,这样就可以了. 不行的话. 方法很多,你再到网上下载嘛.

如何设置xp的用户组权限

4，电脑有那些用户组各个组的权限设置的作用

补充 HelpServicesGroup 帮助和支持中心组 Network Configuration Operators 它能有部分管理权限来管理网络功能配置 Remote Desktop Users 权限组里的. 远程桌面控制 Replicator 支持域中的文件复制 Backup Operators 备份操作者组的成员可以备份和还原计算机上的文件麻烦采纳，谢谢!

1.Users 普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组，但只能修改自己创建的本地组。Users 可以关闭工作站，但不能关闭服务器。 2.Power Users 高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。 3.Administrators 管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。 4.Guests 来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。 5.Everyone 所有的用户，这个计算机上的所有用户都属于这个组。 6.SYSTEM组这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。

5，WINDOWS 用户权限怎么设置

创建个用户你肯定懂啦？如果你盘是NTFS格式的，先点工具-文件夹选项-查看，把使用简单文件共享（推辞）点掉，然后点C盘右键-属性-安全，把Users去掉，或是点只能读取等。权限就由你设置啦。

在xp中设置用户权限按照一下步骤进行：进入"控制面板",在"控制面板"中双击"管理工具"打中开"管理工具",在"管理工具"中双击"计算机管理"打开"计算机管理"控制台,在"计算机管理"控制台左面窗口中双击"本地用户和组",再单下面的"用户",右面窗口即显示此计算机上的所有用户。要更改某用户信息，右击右面窗口的该用户的图标，即弹出快捷菜单，该菜单包括：设置密码、删除、重命名、属性、帮助等项，单击设置密码、删除、重命名等项可进行相应的操作。单击属性弹出属性对话框，“常规”选项卡可对用户密码安全，帐户的停锁等进行设置，“隶属于”选项卡可改变用户组，方法如下：先选中下面列表框中的用户，单击“删除”按纽，如此重复删除列表中的所有用户，单击“添加”按纽，弹出“选择组”对话柜，单击“高级”按纽，单击“立即查找”按纽，下面列表框中列出所有的用户组，administrators组为管理员组（其成员拥有所有权限），power users组为超级用户组（其成员拥有除计算机管理以外的所有权限，可安装程序），user组为一般用户组（其成员只执行程序，不能安装和删程序）。根据需要选择用户组后，单击“确定”、单击“确定”，单击“确定”关闭“属性”对话框即将该用户改为新的用户组,其拥有新用户组的权限。重启计算机后更改生效。在家庭里或者在单位中，可能都存在一机多用户共用的现象。根据各个用户的需要，合理设置相应的权限。在winxp中，你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。一、禁止安装软件如果孩子总是喜欢无休止地往电脑中安装游戏软件，那么你该如何禁止他们的安装权限呢？最有效的方法是为他们创建一个受限账户，这样，当孩子以自己的账户登录winxp时，只能运行预先安装好的程序和存取属于自己的文件，对软件安装嘛，只能说拜拜了。创建受限账户的具体步骤如下： 1.首先以系统管理员(administrator)的身份登录到winxp。 2.点击选择“开始→控制面板”命令，在“控制面板”窗口中双击“用户账户”图标。 3.在弹出的窗口任务列表中点击“创建一个新用户”^39020301a^1，然后在向导窗口的文本框内输入一个名称(例如“moon”)，这个名称将出现在欢迎屏幕或开始菜单中，点击“下一步”按钮。 4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。用鼠标点选“受限”单选按钮，然后点击“创建账户”即可^39020301b^2。另外，在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。二、账户管理好帮手——家庭成员组倘若你想要让其他用户对自己的某个文件夹只具有读的权限，通常的做法是分别为每个账户赋权限。如果用户比较多的话，这样的做法比较麻烦，为了解决这个问题，就是创建一个家庭成员组，只要将其他账户添加到这个组中，然后再给这个组分配此权限，那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下： 1.点击选择“开始→控制面板”命令，依次双击“管理工具→计算机管理”图标，弹出“计算机管理”窗口。 2.在左侧窗格的树形结构中，逐级展开“系统工具→本地用户和组”，在该分支下有“用户”和“组”两个选项。选择“组”，在右侧窗格中你会发现“administrators”、“power users”、“users”和“guests”等系统内建的组^39020301c^3。 3.选择“操作→新建组”命令，弹出“新建组”窗口。在“组名”框内输入“home member”，然后点击“创建”按钮即可创建一个组。 4.接下来为该组填加成员，点击“添加”按钮，弹出“选择用户”窗口^39020301d^4。5.点击“对象类型”按钮，将对象类型选择为“用户”；然后再点击“高级”按钮。 6.在进一步展开的选择用户窗口中点击“立即查找”，在搜寻结果列表中选取“sun”用户，点击“确定”按钮^39020301e^5，即可将“sun”账户添加到该组中，采用相同的方法，将其他用户也添加到这个组中。三、winxp也可实现标准账户权限在家庭成员当中，倘若一个用户想要获得类似于win2000中标准账户的权限时，可winxp并没有直接提供创建这类账户的功能，那我们该如何实现呢？具体设置步骤如下： 1.在“计算机管理”窗口的“系统工具→本地用户和组”分支下，选择“组”选项，在右侧窗格中双击“users”组，弹出“sun属性”窗口，在“成员”列表中点选“sun”，然后单击“删除”按钮将该账户删除，点击“确定”按钮返回到“计算机管理”窗口。 2.双击“power users”组，在弹出“power users”属性窗口中点击“添加”按钮，按照上文介绍的方法将“sun”账户添加到“power users”组中即可。这样，一个受限账户sun可以获得标准账户的权限，从此即可解除软件安装的限制了。四、给文件加个护身符当多人共用一台电脑时，想必你最担心的是自己的文档被他人误删除，或者秘密文档被偷看，倘若你用的是ntfs文件系统，那就让winxp为你的文档(或文件夹)加个护身符吧！倘若是这样，即使一个受限账户也可以拒绝管理员访问他的受保护的文件(或文件夹)。现以实例介绍一下设置方法，例如禁止管理员访问“mydocument”文件夹，而家庭成员组的账户可以对该文件夹进行只读访问。具体步骤如下： 1.例如以“moon”身份登录，用鼠标右键点击“mydocument”文件夹，选择快捷菜单中的“属性”命令。在打开的属性窗口中选择“安全”选项卡^39020301f^6。 2.点击“高级”按钮，在弹出的高级安全设置窗口中将“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”复选框前的勾选标记取消，此时屏幕上会弹出一个安全提示，这里选择“复制”(或者“删除”)即可^39020301g^7。然后点击“确定”退回到属性窗口。 3.在“用户和组”列表中将“system”、“creator owner”和“users”组删除。4.接着点击“添加”按钮，弹出“选择用户和组”对话框，按照上文介绍的方法，将“home member”组添加到“组或用户名称”列表中。 5.接下来分别设置权限，在属性窗口的“组或用户名称”列表中首先选取“administrators”组，然后在下面的权限列表中勾选“完全控制”行中的“拒绝”复选框，同时你会发现这一列的其他复选框也自动打上了勾选标记^39020301h^8。这样管理员组的成员就被拒绝访问该文件夹了。 6.再选择“home member”组，在权限列表中确保“读取和运行”的“允许”复选框处于勾选状态即可。这样，该组中的成员(例如姐姐和弟弟)就能查看和运行该文件夹中的文档了。倘若给“home membe”组只设置读文件夹的权限，又给一个用户设置写的权限，但最终该用户只能获取读文件夹的权限，这是因为“安全”属性总是取所有权限中最严格的缘故。提示：在winxp中，若要对文件夹进行安全权限设置时，首先该文件夹所在的磁盘驱动器必须是ntfs文件系统，倘若不是这种文件系统，必须先进行转换操作，其方法为：在“运行”对话框内键入“convert x:/fs:ntfs”(其中x就是被转换的磁盘驱动器)，点击“确定”即可。另外，若文件夹属性窗口中没有发现“安全”选项卡时，你只要在资源管理器窗口中，选择“工具→文件夹选项”命令，在弹出的窗口中选择“查看”选项卡，然后将“高级设置”列表中的“使用简单文件共享”复选框的勾选标记去掉即可。五、公共文件夹中设个安全屏障倘若你的某个文件夹(例如“public”)存放了一些公共文件，可以允许users组成员读写，但是这个文件夹中还有一个“secret”子文件夹用来存放一些重要文件，只允许users组成员读取。这样的安全屏障该如何设置呢？具体方法如下： 1.首先用鼠标点击“public”文件夹，选择快捷菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡。 2.在“组或用户名称”列表中选择“users”组，然后将其权限设置为允许“完全控制”。 3.然后再打开“public”文件夹，选择“secret”右键菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡，此时你会发现“users”组拥有“完全控制”的权限，并且允许权限显示为灰色，表明该权限是从上级文件夹“public”上传递下来的，点击“拒绝”中的“写入”，选中该项，点击“确定”按钮，此时系统给出一个“安全”警告窗口，提示“拒绝”的优先级要高于“允许”，单击“是”即可。这样，“users”组成员再往“secret”文件夹中写文件时，就会遭到拒绝。拒绝权限好比是拦路设的屏障，用来阻止来自上一级(父级)下达的命令。

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说:NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。 DOS跟WinNT的权限的分别 DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。 Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。 Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。 Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。 Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。 Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。权限实例攻击权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。假设服务器外网域名为http://www.webserver.com，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运，列和读权限;Power users拥有读&运，列和读权限;SYSTEM同Administrators;Users拥有读&运，列和读权限。对于Program files，Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权，Users有读&运，列和读权限。对于Winnt，Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运，列和读权限。而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权! 现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候，将被自动赋予IUSR用户，它是隶属于Guest组的。本来权限不高，但是系统默认给的Everyone组完全控制权却让它“身价倍增”，到最后能得到Administrators了。那么，怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务，不必要的话一定不要装，要知道服务的运行是SYSTEM级的哦，对于权限，本着够用就好的原则分配就是了。对于WEB服务器，就拿刚刚那台服务器来说，我是这样设置权限的，大家可以参考一下:各个卷的根目录、Documents and settings以及Program files，只给Administrator完全控制权，或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录，也就是网站目录读、写权。最后，还要把cmd.exe这个文件给挖出来，只给Administrator完全控制权。经过这样的设置后，再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好，有深度。是这样的，系统卷如果不给Everyone的读、写权的话，启动计算机的时候，计算机会报错，而且会提示虚拟内存不足。当然这也有个前提----虚拟内存是分配在系统盘的，如果把虚拟内存分配在其他卷上，那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行，只把执行的结果传回最终用户的浏览器，这没错，但ASP文件不是系统意义上的可执行文件，它是由WEB服务的提供者----IIS来解释执行的，所以它的执行并不需要运行的权限。

右键我的电脑管理用户新建用户然后设置下权限 OK了