設(shè)置guest組權(quán)限(guest用戶權(quán)限設(shè)置)

有時(shí)，我們可能需要?jiǎng)?chuàng)建一個(gè)來賓帳戶，即所謂的來賓用戶，該帳戶可以訪問計(jì)算機(jī)，但權(quán)限會(huì)受到限制。什么是來賓帳戶？微軟Windows 7官方給出的解釋是，通過一個(gè)訪客賬號(hào)，用戶可以臨時(shí)訪問你的電腦。使用來賓帳戶的人不能安裝軟件或硬件、更改設(shè)置或創(chuàng)建密碼。不幸的是，來賓帳戶也為黑客打開了大門。有網(wǎng)友開玩笑說‘我開了嘉賓賬號(hào)，360安全衛(wèi)士給我87分，關(guān)了100分’。所以，如何保證客人賬號(hào)啟用，消除安全隱患？這篇文章的目的是教你如何一步一步地創(chuàng)建一個(gè)安全的來賓帳戶。步驟1啟用來賓帳戶默認(rèn)情況下，Windows 7將禁用來賓帳戶。我們需要手動(dòng)啟用它。具體流程是：點(diǎn)擊‘計(jì)算機(jī)管理’—‘本地用戶和組’—ndash；選擇“用戶”文件夾ndash雙擊' Guest)'-Account '-清除' Account Is Disabled '復(fù)選框ndash單擊“確定”。

步驟2設(shè)置來賓帳戶的安全密碼。默認(rèn)情況下，Windows 7的來賓帳戶密碼為空。出于安全原因，建議您為此帳戶設(shè)置一個(gè)密碼。具體流程是：選擇‘本地用戶和組’ndash；右鍵點(diǎn)擊'客人)'-賬戶'-選擇'設(shè)置密碼'-會(huì)彈出一個(gè)警告，點(diǎn)擊'繼續(xù)')ndash輸入兩次新密碼，并連續(xù)兩次單擊“確定”。

步驟3禁止在網(wǎng)絡(luò)中使用來賓帳戶。來賓帳戶的安全原則之一是它不能被其他計(jì)算機(jī)訪問。否則，網(wǎng)絡(luò)上的其他計(jì)算機(jī)用戶可以作為來賓登錄到該計(jì)算機(jī)。有兩種方法可以禁止在網(wǎng)絡(luò)中使用來賓帳戶。具體流程是：選擇“管理工具”菜單ndash啟動(dòng)“本地安全策略”工具，或打開CMD命令行提示符，鍵入“sec pol . MSC”-展開“本地策略)”-雙擊“用戶權(quán)限分配)”-確保來賓帳戶的策略是“拒絕從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”。

步驟4禁止來賓帳戶關(guān)閉計(jì)算機(jī)。一旦計(jì)算機(jī)關(guān)閉或重新啟動(dòng)，來賓帳戶就有獲得非法授權(quán)的風(fēng)險(xiǎn)。要結(jié)束這種情況，請(qǐng)務(wù)必取消來賓帳戶的“關(guān)閉系統(tǒng)”用戶權(quán)限。具體流程是：選擇‘本地安全策略’ndash；展開“本地策略”-雙擊“用戶權(quán)限分配”-確保來賓帳戶的策略不會(huì)“關(guān)閉系統(tǒng)”。

步驟5禁止來賓帳戶查看事件日志。Guest帳戶的另一個(gè)安全原則是不允許查看事件日志。具體過程如下：打開CMD命令提示符，鍵入' regedit '，啟動(dòng)'注冊(cè)表編輯器'，展開HKEY _本地_機(jī)器\系統(tǒng)\當(dāng)前控制集\服務(wù)\事件日志項(xiàng)。這里我們主要關(guān)注三個(gè)子鍵：應(yīng)用、安全、系統(tǒng)。確保這些子項(xiàng)都包含REG_DWORD值。REG_DWORD的名字是RestrictGuestAccess，對(duì)應(yīng)的數(shù)據(jù)值是1。

案例分析小王想建立一個(gè)Guest賬戶，要求只能訪問F盤，其他三個(gè)盤C、D、E都不能。怎么設(shè)置？小王竟然禁止客人賬號(hào)訪問磁盤。具體操作是：右鍵‘磁盤’)(ndash；單擊“屬性”ndash然后，在“安全選項(xiàng)卡”中，單擊“編輯”按鈕。-單擊彈出窗口中的“添加”按鈕。ndash輸入客人后，點(diǎn)擊‘檢查姓名’——點(diǎn)擊‘確定’添加客人賬戶。然后授予來賓帳戶“拒絕”權(quán)限的完全控制權(quán)。當(dāng)權(quán)限生效時(shí)，會(huì)出現(xiàn)以下錯(cuò)誤提示。請(qǐng)忽略這些提示。

，以便來賓帳戶無法訪問這些磁盤。需要指出的是，guest帳戶在不使用時(shí)應(yīng)該禁用，因?yàn)樗试S用戶登錄網(wǎng)絡(luò)、瀏覽互聯(lián)網(wǎng)和關(guān)閉計(jì)算機(jī)。