設置guest組權限(guest用戶權限設置)

有時，我們可能需要創(chuàng)建一個來賓帳戶，即所謂的來賓用戶，該帳戶可以訪問計算機，但權限會受到限制。什么是來賓帳戶？微軟Windows 7官方給出的解釋是，通過一個訪客賬號，用戶可以臨時訪問你的電腦。使用來賓帳戶的人不能安裝軟件或硬件、更改設置或創(chuàng)建密碼。不幸的是，來賓帳戶也為黑客打開了大門。有網(wǎng)友開玩笑說‘我開了嘉賓賬號，360安全衛(wèi)士給我87分，關了100分’。所以，如何保證客人賬號啟用，消除安全隱患？這篇文章的目的是教你如何一步一步地創(chuàng)建一個安全的來賓帳戶。步驟1啟用來賓帳戶默認情況下，Windows 7將禁用來賓帳戶。我們需要手動啟用它。具體流程是：點擊‘計算機管理’—‘本地用戶和組’—ndash；選擇“用戶”文件夾ndash雙擊' Guest)'-Account '-清除' Account Is Disabled '復選框ndash單擊“確定”。

步驟2設置來賓帳戶的安全密碼。默認情況下，Windows 7的來賓帳戶密碼為空。出于安全原因，建議您為此帳戶設置一個密碼。具體流程是：選擇‘本地用戶和組’ndash；右鍵點擊'客人)'-賬戶'-選擇'設置密碼'-會彈出一個警告，點擊'繼續(xù)')ndash輸入兩次新密碼，并連續(xù)兩次單擊“確定”。

步驟3禁止在網(wǎng)絡中使用來賓帳戶。來賓帳戶的安全原則之一是它不能被其他計算機訪問。否則，網(wǎng)絡上的其他計算機用戶可以作為來賓登錄到該計算機。有兩種方法可以禁止在網(wǎng)絡中使用來賓帳戶。具體流程是：選擇“管理工具”菜單ndash啟動“本地安全策略”工具，或打開CMD命令行提示符，鍵入“sec pol . MSC”-展開“本地策略)”-雙擊“用戶權限分配)”-確保來賓帳戶的策略是“拒絕從網(wǎng)絡訪問此計算機”。

步驟4禁止來賓帳戶關閉計算機。一旦計算機關閉或重新啟動，來賓帳戶就有獲得非法授權的風險。要結束這種情況，請務必取消來賓帳戶的“關閉系統(tǒng)”用戶權限。具體流程是：選擇‘本地安全策略’ndash；展開“本地策略”-雙擊“用戶權限分配”-確保來賓帳戶的策略不會“關閉系統(tǒng)”。

步驟5禁止來賓帳戶查看事件日志。Guest帳戶的另一個安全原則是不允許查看事件日志。具體過程如下：打開CMD命令提示符，鍵入' regedit '，啟動'注冊表編輯器'，展開HKEY _本地_機器\系統(tǒng)\當前控制集\服務\事件日志項。這里我們主要關注三個子鍵：應用、安全、系統(tǒng)。確保這些子項都包含REG_DWORD值。REG_DWORD的名字是RestrictGuestAccess，對應的數(shù)據(jù)值是1。

案例分析小王想建立一個Guest賬戶，要求只能訪問F盤，其他三個盤C、D、E都不能。怎么設置？小王竟然禁止客人賬號訪問磁盤。具體操作是：右鍵‘磁盤’)(ndash；單擊“屬性”ndash然后，在“安全選項卡”中，單擊“編輯”按鈕。-單擊彈出窗口中的“添加”按鈕。ndash輸入客人后，點擊‘檢查姓名’——點擊‘確定’添加客人賬戶。然后授予來賓帳戶“拒絕”權限的完全控制權。當權限生效時，會出現(xiàn)以下錯誤提示。請忽略這些提示。

，以便來賓帳戶無法訪問這些磁盤。需要指出的是，guest帳戶在不使用時應該禁用，因為它允許用戶登錄網(wǎng)絡、瀏覽互聯(lián)網(wǎng)和關閉計算機。