您与其他用户共享您的 PC,或者您允许他们通过网络访问某些数据。很好,但当然您更喜欢这样做,这样他们就不会破坏您的 Windows 配置,也不能访问您想要保密的数据。要实现这一点,您需要有一个经过深思熟虑的用户策略,以及正确的设置和权限。
大多数桌面操作系统都考虑到可以有多个用户,并且每个用户都应该能够自己决定哪些资源(例如数据和设备)与其他用户共享或不共享。您还可以在 Windows 中创建不同的用户帐户。其他用户不容易访问配置文件文件夹中的数据,并且通过复杂的权限策略,您还可以指示其他文件夹可以使用哪些数据执行操作。由于大多数 PC 都链接到(家庭)网络,因此您不仅应该考虑本地登录的用户,还应该考虑通过网络访问您的 PC 的家庭成员、同事或访客。这一切都可以在 Windows 中安排,但您仍然需要微调一些事情。
01 用户帐号
这是您的 PC,您负责。首先是创建用户帐户。确保您是唯一拥有管理员帐户的人,并为其提供只有您知道的强密码。对于所有其他用户,标准帐户就足够了,这样他们就不能随意修改您的 Windows 配置。出于安全原因,每天使用管理员帐户登录对您自己来说也不是一个好主意,因为如果恶意软件或黑客成功渗透到您的系统中,这将为他们提供更多的肘部空间。
可以按如下方式更改用户的帐户类型:转到 Windows 机构 并选择 帐户 / 家庭和其他用户.单击目标帐户,选择 更改帐户类型 并按照进一步的说明进行操作。
02 快速用户管理器
从 Windows 机构 在用户管理方面,您只能获得非常有限的选择。您可以通过以下方式获得更多选择 控制面板/用户帐户/用户帐户/管理另一个帐户,但即使在这里你也不能应用所有的可能性。 Windows Pro 有相应的模块 本地用户和组 (请参阅方框“Windows Pro”),但在本文中,我们假设您拥有 Windows Home。
免费的便携式工具 Quick User Manager 提供了比 Windows Home 版本更多的选项。您可以使用它来启用和禁用帐户,确保在欢迎屏幕中不再显示帐户名称,更改密码,更改帐户图片并确保用户无法更改其密码 - 例如,作为父母很有用您想避免您无法再登录您孩子的帐户来检查自己。
03 通过命令控制
因此 Quick User Manager 提供了更多选项,但对于更高级的用户管理,您必须使用 Windows Home 中的命令提示符(也称为命令行界面)。按 Windows 键,点击 任务 在,右键单击 命令提示符 并选择 以管理员身份运行.
例如,您可以使用以下命令确保用户无法再更改其密码:
网络用户 /passwordchg:no
如果您希望用户只能在特定时间登录 Windows,您可以使用以下方式进行安排,例如:
净用户/时间:周一至周五,下午 5 点至晚上 7 点;周六至周日,上午 11 点至晚上 7 点
要再次打开所有时间点,只需使用参数 /次:全部.
您还可以创建自己的用户组(例如 父母 或者 孩子们),然后将现有用户帐户添加到此类组。您可以使用以下两个命令执行此操作:
网络本地组/添加
网络本地组/添加
在第 4 节中,您可以阅读如何一次性为此类组分配某些访问权限。
您可以使用以下命令检查命令的结果:
净用户 和
净本地组
任务只是 用户/帮助 只是 本地组/帮助 为您提供有关可用选项的广泛信息。
在适用的情况下,不要忘记命令中的斜杠 (/),这一点很重要。毕竟,如果没有那个斜杠,Windows 会将输入的参数视为该访问者的新密码,这不是本意。
视窗专业版
Windows Pro 及更高版本包含该模块 本地用户和组,您可以从中控制用户帐户的某些方面。按 Windows 键 + R,点击 lusrmgr.msc 并按 Enter。这将打开本地用户管理器。当你在这里加入群组时 用户 打开并双击帐户名,例如,您可以阻止该人更改其密码。在选项卡上 成员 您可以通过按钮访问该帐户 添加 在特定的用户组中。您也可以创建自己的组:在左侧窗口中右键单击 团体 并选择 新组.
04 本地权限
当您将所有数据存储在您自己的配置文件文件夹中时,原则上它们可以很好地与您的其他用户隔离。您可以通过以下方式在 Windows 资源管理器中找到该配置文件文件夹 这台电脑 并连续双击 C:驱动器/用户/ .或点按路径 C:\用户\ 在地址栏中。
这个系统并不是完全不漏水的,因为管理员——所以你——仍然可以强制访问。即使有人使用实时 Linux 引导介质启动 PC,也可以轻松访问每个配置文件文件夹中的数据(顺便说一下,我们不会在本文中讨论这种情况)。
假设您想让任何文件夹只能由特定用户访问,例如位于 C: 驱动器根目录或已安装的外部 ntfs 驱动器上的文件夹。然后您可以进行如下操作。最好先在空文件夹中尝试此操作。右键单击 Windows 资源管理器中的文件夹,选择 特征 并打开标签 安全.按下按钮 处理 然后继续 添加.充值 给出对象名称 在所需的用户名或组名上并使用按钮检查 检查姓名.确认 好的 和 申请.从列表中选择添加的名称;在列 允许 您阅读了分配的权限。默认权限通常足以读写该文件夹中的数据,但在列中 允许 您也可以通过放置复选标记 全程管理 授予。
05 更多权限
您会注意到其他用户也有(写入)此文件夹的访问权限。如果您只想授予您自己的帐户和添加的用户或用户组访问此文件夹的权限,则必须使用默认组 用户 和 验证用户 消除。依次选择这些组并每次按 编辑删除.如果这不能立即起作用并弹出错误消息,请打开选项卡 安全 然后点击 高级/禁用继承.选择选项 转变 […] 并确认 好的.现在您仍然可以删除这两个组。 SYSTEM 和 Administrators 项保持不变!
06 网络接入
到目前为止,我们一直专注于登录 PC 本身的用户。但您可能还希望通过(家庭)网络在您的 PC 上提供数据。在 Windows 10 版本 1803 之前,您可以为此使用家庭组概念,但在更新的 Windows 版本中,您必须采用不同的路径。
在您真正开始共享文件夹之前,最好先检查几件事。按 Windows 键,点击 高级分享 并选择 高级共享设置。 打开部分 专用网络 并在此处选择两个选项 启用网络发现 如果选项 启用文件和打印机共享.顺便说一句,您在本节中的两个选项都做得很好 客人或公众 以正确关闭它。确认您的选择 保存更改.
还要检查您的计算机名称:转到 机构, 选择 系统信息 然后点击 重命名电脑 如果你想给一个更合适的名字,在这个名字下你的电脑会出现在其他电脑的网络环境中。
07 共享文件夹
如果您以管理员身份登录,现在可以与其他人共享 PC 上的特定文件夹。使用文件资源管理器导航到所需的文件夹,右键单击它并选择 授予访问权限.如果仅在此菜单中 高级分享 弹出,打开文件资源管理器功能区中的选项卡 图片,点击图标 选项 并打开标签 展示.滚动到底部并放置一个复选标记 使用共享向导(推荐).菜单中现在提供了各种选项,包括两个带有 家庭组 […],但从 Windows 10 1803 开始,您不能再使用这些选项。相反,选择这里 具体人.
将出现一个对话框,您可以在其中从下拉菜单中选择要授予网络访问权限的用户。自定义用户组(如父母、孩子等)不会出现在这里,但您可以自己输入这些组名,以便按下按钮后可以替换它们。 添加 包括在列表中。如果您想向每个用户(使用帐户)授予访问权限,请选择 大家 在下拉菜单中。
通过箭头在 权限级别 表明您是否想离开该用户 读,或者想离开 阅读写作.在后一种情况下,用户可以打开、创建、修改和删除文件。您可以删除用户(组) 消除.在这里完成后,按 分享.
08 ntfs 与共享
我们将在第 9 节中告诉您用户如何通过网络访问共享文件夹,但首先要注意以下几点。首先,该用户必须使用完全相同的帐户名登录到另一台网络 PC,最好也使用相同的密码 - 这样该帐户也必须在该 PC 上可用。
此外,当尝试通过网络访问时,Windows 不仅会查看授予该帐户的共享权限(如第 7 节所述),还会检查本地 ntfs 权限(如第 4 节所述)。 Windows 会自动应用最严格的组合。例如,如果共享文件夹设置为只读/写入并且本地权限只有读取权限,则用户仍然只能通过网络进行读取访问。原则上Windows一般会自动匹配ntfs和共享权限:比如将共享文件夹改为 阅读写作,然后ntfs权限会自动更新 全程管理 设置 - 反之亦然。但如果意外遇到授权问题,最好同时检查共享和 ntfs 权限。
09 访问共享文件夹
如何通过网络中的另一台 PC 访问共享文件夹?那应该很容易。首先检查此 PC 上是否启用了网络发现和文件共享(请参阅第 6 节):如果不是这种情况,则无法检测到网络计算机(带有共享文件夹)。
完成后,打开 Windows 资源管理器并单击导航窗格中的 . 网络.带有共享文件夹的计算机名称应显示在此处,您可以双击该名称并继续导航到共享文件夹——前提是您具有相应的权限。
有时可能会发生网络 PC 未出现在此概述中的情况。在这种情况下,您仍然可以通过在资源管理器的地址栏中输入所谓的 unc 路径来访问它: \\\, 例如 \desktoppc-tvd\data 文件夹.顺便说一下,当共享文件夹被设为不可见时,此方法是正确的方法,因为例如共享者不希望在资源管理器中看到该文件夹(请参阅“高级共享”框)。
10 共享管理
如果您共享了多个文件夹,您可能在其中为不同的用户分配了不同的权限,您很快就会失去概览的风险。幸运的是,Windows 提供了一个方便的管理模块。右键单击开始菜单中的 Windows 图标,然后选择 计算机管理.在左侧窗格中,转到 计算机管理(本地)/共享文件夹/共享.另一种方法是按 Windows 键 + R 和文本 文件管理系统 (文件夹共享管理)。
您将看到所有可用共享(共享文件夹)的概览,包括共享的本地路径以及活动客户端连接的数量。当您右键单击您的一个共享时,您将看到该选项 结束分享,如果您不再希望共享该文件夹,请单击它。在左侧窗格中,单击 会话,您将看到从哪台计算机访问共享文件夹以及该连接处于活动状态的时间。蜜蜂 打开文件 您可以看到涉及哪些数据。
顺便说一句,您还可以从命令提示符中调用隐藏或未隐藏的共享列表:命令 净份额 照顾那个。
高级分享
Windows 有更高级的共享方式:右键单击 Windows 资源管理器中的文件夹,选择 特征,打开标签 分享 然后点击 高级分享.由于多种原因,此方法更为先进。
更多功能可用:例如,您可以自己设置共享名称(包括 $ 最后,如果您想让文件夹对资源管理器不可见)并且您可以限制并发用户数。此外,通过按钮授予所需的权限 权限 稍微复杂一点,因为您必须自己添加所需的用户并为他们提供正确的权限。顺便说一下,共享和 ntfs 权限之间没有通过此路由自动同步(请参阅第 8 节)。换句话说:您必须确保共享权限(通过按钮 权限) 和本地 ntfs 权限(通过 安全) 是一致的。毕竟,同一个访问者拥有不同的文件夹权限是没有意义的,这取决于他是在 PC 本地登录还是通过网络进入。
