在Windows的企業(yè)應(yīng)用中，經(jīng)常出現(xiàn)同一臺(tái)電腦登錄多個(gè)賬號的情況。為了保證主機(jī)的安全，我們可以在本地策略這里，對于本地用戶的權(quán)限進(jìn)行一個(gè)管理和配置。

那么接下來我們模擬進(jìn)行以下操作：

1.為了管理用戶，通過圖形化的方式新建用戶名為 user1，user2；

2.防止管理員以外的用戶非法關(guān)機(jī)，提高系統(tǒng)的安全性，通過在本地安全設(shè)置中關(guān)閉系統(tǒng)僅指派給administrators 組以及user1;

3.防止用戶非法獲取文件，提高系統(tǒng)的安全性，通過在本地安全設(shè)置中取得文件或其它對象的所有權(quán)僅指派給administrators;

4.為了管理員辦公地點(diǎn)不固定，需要對服務(wù)器進(jìn)行遠(yuǎn)程配置管理，實(shí)現(xiàn)管理員administrator和用戶user1能夠遠(yuǎn)程接入服務(wù)器

5.為user2實(shí)現(xiàn)用戶配置文件漫游。

目錄

1.為了管理用戶，通過圖形化的方式新建用戶名為 user1，user2

2.防止管理員以外的用戶非法關(guān)機(jī)，提高系統(tǒng)的安全性，通過在本地安全設(shè)置中關(guān)閉系統(tǒng)僅指派給administrators 組以及user1;

?編輯

?3.防止用戶非法獲取文件，提高系統(tǒng)的安全性，通過在本地安全設(shè)置中取得文件或其它對象的所有權(quán)僅指派給administrators;

4.為了管理員辦公地點(diǎn)不固定，需要對服務(wù)器進(jìn)行遠(yuǎn)程配置管理，實(shí)現(xiàn)管理員administrator和用戶user1能夠遠(yuǎn)程接入服務(wù)器

5.為user2實(shí)現(xiàn)用戶配置文件漫游。

1.為了管理用戶，通過圖形化的方式新建用戶名為 user1，user2

在服務(wù)器的服務(wù)器管理器界面，打開工具欄下的計(jì)算機(jī)管理

?依次打開計(jì)算機(jī)管理（本地）—本地用戶和組—用戶，右擊右邊空白區(qū)域，選擇新用戶

?輸入用戶名和密碼，點(diǎn)擊創(chuàng)建即可

創(chuàng)建的時(shí)候，如果沒有特殊要求的情況下，大家可以選擇密碼永不過期，這樣就避免了用戶下次登錄的時(shí)候要重新設(shè)置密碼，這樣會(huì)比較麻煩

?創(chuàng)建完畢后可以看到用戶中新增了這兩個(gè)

?以上是利用圖形化界面新建用戶的過程。

但是也有其他的創(chuàng)建方式，比如通過命令的方式去新建，這種方式適合批量創(chuàng)建大量的用戶。

方法也很簡單，win+r呼出運(yùn)行，輸入cmd然后敲回車，進(jìn)入命令行界面

輸入

net user 用戶名 /add

比如：

這樣創(chuàng)建出來的用戶，是可以不用指定密碼的，也就是說登錄的時(shí)候不用輸密碼

2.防止管理員以外的用戶非法關(guān)機(jī)，提高系統(tǒng)的安全性，通過在本地安全設(shè)置中關(guān)閉系統(tǒng)僅指派給administrators 組以及user1;

這個(gè)我們要去本地安全策略里面進(jìn)行設(shè)置

打開服務(wù)器管理器，工具—本地安全策略

?依次打開本地策略—用戶權(quán)限分配，在右邊找到關(guān)閉系統(tǒng)，雙擊打開，可以看到里面目前是有兩欄內(nèi)容。根據(jù)我們的題目要求，Administrators已經(jīng)在里面了，我們再添加一個(gè)user1就可以了

?我們選擇添加用戶或組

在彈出來的框中填入user1，但是我在創(chuàng)建的時(shí)候少輸入了一個(gè)r，成了use1，所以我這里填入的是use1

大家在創(chuàng)建的時(shí)候要根據(jù)自己的實(shí)際情況來

輸入之后點(diǎn)擊右邊的檢查名稱

?像這樣的情況就是已經(jīng)找到user1了

?這時(shí)點(diǎn)擊確定即可

?到這里這一步的操作就已經(jīng)完成了

要驗(yàn)證的話也很簡單，我們打開開始，選擇注銷，然后登錄user2的賬戶

在user2的登錄情況下，打開開始會(huì)發(fā)現(xiàn)，電源按鈕是空的，這樣的話就可以得知我們的配置是成功的。

?3.防止用戶非法獲取文件，提高系統(tǒng)的安全性，通過在本地安全設(shè)置中取得文件或其它對象的所有權(quán)僅指派給administrators;

在這一步的操作過程中，首先切換到Administrator管理員的賬號，再次打開本地安全策略

依次打開本地策略—用戶權(quán)限分配—雙擊“取得文件或其他對象的所有權(quán)”

這里系統(tǒng)默認(rèn)的就是Administrators，所以我們無需進(jìn)行其他的操作

4.為了管理員辦公地點(diǎn)不固定，需要對服務(wù)器進(jìn)行遠(yuǎn)程配置管理，實(shí)現(xiàn)管理員administrator和用戶user1能夠遠(yuǎn)程接入服務(wù)器

依次打開本地策略—用戶權(quán)限分配—雙擊“允許通過遠(yuǎn)程桌面服務(wù)登錄”—選擇添加用戶或組

?輸入use1并檢查名稱，點(diǎn)擊確定

這時(shí)可以發(fā)現(xiàn)添加成功

5.為user2實(shí)現(xiàn)用戶配置文件漫游。

給大家舉一個(gè)很簡單的例子來解釋一下什么事配置文件漫游

前面剛開始講到了多用戶的切換，那么我們每次切換賬戶，桌面環(huán)境都發(fā)生了變化

假如我想，將每一個(gè)用戶的桌面文件單獨(dú)存放在一個(gè)目錄下，讓每個(gè)用戶登錄進(jìn)來的時(shí)候，去設(shè)置的那個(gè)文件夾進(jìn)行加載， 這樣不就能實(shí)現(xiàn)用戶的桌面環(huán)境的隔離與儲(chǔ)存了嗎？

用戶配件文件漫游就是起到這個(gè)作用的

按住win+e呼出資源管理器，在C盤根目錄下新建一個(gè)share文件夾

?打開服務(wù)器管理器—工具—計(jì)算機(jī)管理，依次打開本地用戶合租—用戶（也就是我們剛剛添加用戶的那個(gè)地方）

?找到user2，右擊選擇屬性

?在配置文件那里輸入C:\share\%username%\

這里的%username%的意思是，使用當(dāng)前用戶的用戶名，作為文件夾的名稱

?文章來源地址http://www.zghlxwxcb.cn/news/detail-455751.html

?

點(diǎn)擊確定，然后注銷用戶，切換到user2

然后打開C盤中的share文件夾，發(fā)現(xiàn)新建了一個(gè)文件夾，名字是user2

?

?這時(shí)我們在桌面新建一個(gè)文本文檔，依次打開這個(gè)user2的文件夾，發(fā)現(xiàn)是空的

?

?

注銷user2，再登錄user2

此時(shí)再去查看自動(dòng)創(chuàng)建的.V6文件夾，可以發(fā)現(xiàn)多出來了一些文件

?

并且在桌面文件夾下也有了我們新建的文本文檔

如果我們此時(shí)在這個(gè)桌面的文件夾下新建東西，并不會(huì)出現(xiàn)在桌面中。這是因?yàn)橹挥性谟脩糇N的時(shí)候，才會(huì)把桌面上的所有東西進(jìn)行保存；只有在用戶登錄的時(shí)候，才會(huì)加載存儲(chǔ)在本地的配置文件

?

?

到了這里，關(guān)于Windows Server2016 本地用戶管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！