|
发表于 2022-5-9 11:06:39
|
显示全部楼层
1、(everyone)群晖啥的不知道,Windows 是,但它不是一个可被隶属的组,也就是说你不能创建一个隶属于 everyone 的用户,它只是用于标记某个资源可以被所有账户访问或拒绝(看第 4 条)
2、administrator 是 Windows 的内置管理员账户,默认该账户禁用。由于 UAC 策略,该账户访问 ACL 标记的资源时自动提权,不会告知你;而其它隶属于 administrators 组的成员访问 ACL 标记的资源时,UAC 会跳出提权警告,需要你确认是否临时提权。
3、administrators 组可以更改所有能更改的 Windows 设置、组策略,可以访问具有 ACL 标记的资源(需对自己提权),可以更改安全主体(需对自己提权);user 组只能更改自己的用户设置,不能更改涉及到 Windows 和硬件的设置,不能更改组策略,不能访问具有 ACL 标记的资源,不可更改安全主体,所以通常的,user 组成员无法安装一个新的程序,只能运行由 administrators 组成员安装好的程序。guest 默认禁用,所有不在该 Windows 账户中的来访成员都属于 guest,也就是说 guest 不需要经过授权即可访问计算机(所以默认是禁用的),如果启用 guest,大体上权限和 user 相当。
4、Windows 权限设置上除了允许还有拒绝,且拒绝高于允许,因此如果一个用户隶属于两个或更多的组,其中任一个组被设置了某个资源的拒绝权限,则该用户会被拒绝访问该资源的该权限,哪怕你其它组授予你访问权也没用,哪怕你是 administrators 也没用(但 administrators 可以对自己提权去访问)。
5、Windows 的工作组不是用户,是网络上一组计算机的意思,所有没有加入域的 Windows 计算机都属于工作组,默认工作组名为 Workgroup。同一个网络内,不同工作组的计算机不会在网络邻居中显示,不过只要在一个网络内,不同工作组之间还是能访问的。
如果两台身份平等的 Windows 计算机(加入同一个工作组而不是域)要相互访问对方的文件,需要的步骤是
0、双方在同一个网络,最好同一个工作组中(默认是)
1、文件和打印机共享功能是启用的(如果网络内有 Winxp 或更早期 Windows 需要启用 CIFS 1.0 支持),防火墙上文件和打印机共享要打开
2、确保对方在本机上具有相同的用户名和密码,但也可以在第一次访问的时候输入
3、如果要在网上邻居上可以找到和被找到,需要开启网络发现(是否开启不影响访问)
4、将需要给对方访问的文件夹设置共享名、添加网络访问权限(默认 everyone 具有只读权限),注意网络访问权限仅用于网络共享,不等于但会被本地权限限制
5、在网上邻居找到对方计算机,进入。如果步骤 2 没有,此时会要求你输入对方计算机上合法的用户名和密码(因为 guest 默认是禁用的)。如果没有开启网络发现,可以直接在资源管理器地址栏输入 \\[对方计算机名或 IP 地址] 访问。
btw. administrator 不需要设置共享目录,可以用 盘符+$ 符号访问对方计算机所有文件 比如 \\anotherpc\c$ 能直接访问对方计算机的 C 盘
|
|