logo
2018年9月26日     登入
 
目前位置:技術文章 上一頁 下一頁 Normal layout Medium Layout Large Layout Normal Text Medium Text Large Text
 線上客服

Skype Me™!

 技術支援
 技術文章

 

 技術文章

Windows使用者帳號與設定檔

十一月 11

作者:
2006/11/11 上午 12:00 

Windows使用者帳號是Windows眾多物件中的一種,用於對使用者身份進行驗證,一旦通過驗證,Windows會賦予他(她)存取系統資源的權限。

使用者帳號

根據由誰來對使用者身份進行驗證,使用者帳號可以分成本機使用者帳號與網域使用者帳號兩種。當使用者在登入畫面輸入使用者帳號和密碼後,若選擇[本機],則會提交給目前登入的電腦進行身分驗證;若選擇[網域],則會提交給網域控制台進行身分驗證;兩著的差別在於本機使用者帳號只能登入到目前的電腦,而網域使用者帳號可以登入到網域中的任何一部電腦。

您可以使用lusrmgr.msc(本機使用者與群組)或net user指令來建立本機使用者帳號。因為本機使用者帳號是由本機來對使用者的身分進行驗證,因此有使用者的屬性和密碼是存放在本機的SAM資料庫,實體路徑為WindowsSystem32configSAM,而使用者的SID與權限則是存放在HKEY_LOCAL_MACHINESAMSAMDomainAccountUsers系統登錄(registry)中。

您可以使用dsa.msc(Active Directory使用者及電腦)或net user指令來建立網域使用者帳號。因為網域使用者帳號是由網域控制台來對使用者的身分進行驗證,因此使用者屬性和密碼是存放在AD資料庫(WindowsNTDSntds.dit),使用者的SID與權限則是存放在HKEY_LOCAL_MACHINESAMSAMDomainAccountUsers系統登錄中。

當新增一個使用者帳號時,Windows會以特定驗算法,通常是依據系統時間、CPU使用率,以及隨機變數等來產生一個唯一的SID給新的使用者。每個使用者帳號都會有一個與之對應的的SID。SID的中文名稱是安全識別項(Security Identifier),顧名思義SID與使用者的權限設定有關,具體來說Windows是以SID來設定每個使用者所擁有的權限。為了讓系統管理員能更方便地管理使用者的權限,Windows採用群組的方式來設定使用者的權限,使用者除了本身的權限之外,也同時擁有所屬群組所賦予的權限。

使用者設定檔

每一個使用者有不同的存取權限,也可以有各自的工作環境。使用者的工作環境是由一組使用者設定檔(user profile)所組成,這些檔案會被分門別類地存放在Documents And Settings的桌面、開始功能表、我的最愛、我的文件等資料夾內。

使用者設定檔類型分成本機、漫遊與強制三種使用者設定檔。您可以使用[開始] => [我的電腦] => [屬性] => [進階],按下[使用者設定檔]區域的[設定]按鈕來查看目前使用者設定檔的類型,預設為本機使用者設定檔。

這三種類型的使用者設定檔存放不同的位置。本機使用者設定檔存放在目前登入電腦上,漫遊或強制使用者設定檔則存放在網域中的某一部電腦上。使用者設定檔的存放位置與其特定的應用有關,簡單說明如下:

本機使用者設定檔會存放目前登入電腦的Documents And Setting中。當使用者joy第一次使用本機帳號登入某一部電腦時,windows會在Documents And Setting建立一個名為joy的資料夾來存放其桌面、開始功能表、我的最愛、我的文件等設定檔。這個以使用者帳號為名的資料夾稱為使用者設定資料夾。下一次使用網域帳號登入相同的電腦,則windows也會為其建立一個使用者設定資料夾,資料夾名稱是joy加上網域名稱。相反的,如果第一次是使用網域帳號登入,同樣也會在Documents And Setting建立一個joy資料夾,下一次使用本機帳號登入相同的電腦,則windows也會為其建立一個使用者設定資料夾,資料夾名稱是joy加上電腦名稱。由此可知,joy使用不同類型的帳號登入電腦的工作環境是不一樣的;使用相同類型的帳號登入不同電腦的工作環境也是不一樣的。

相對於本機使用者設定檔,使用不同的帳號類型或登入不同的電腦會有不同的工作環境。如果您希望不管使用不同的帳號類型或登入不同的電腦能有相同的工作環境,則只要將使用者設定檔類型改成漫遊即可。所謂的漫遊是指使用者設定檔能帶著走,不管是使用不同的帳號類型或登入不同的電腦。欲達此需求,首先必須使用在網域上的某一部電腦上建立一個共享資料夾,並設定everyone具有完全控制的權限。然後在網域控制台上,開啟[dsa.msc] => [使用者] => [屬性] => [設定檔],將使用設定檔路徑設成存放漫遊設定檔的網路名稱,例如fileserver1das%username%,其中fileserver1可以是電腦名稱或IP,das是共享名稱。當使用者joy第一次使用網域帳號登入某一部電腦,windows會在fileserver1das建立一個名為joy的資料夾來存放其設定檔,並下載到目前登入電腦的Documents And Setting上。當登出電腦時,對設定檔的任何修改都會自動同步到fileserver1dasjoy。由此可知,透過這種方式,即使登入不同的電腦也能有相同的工作環境。

強制與漫遊同樣可以在不同的電腦上有相同的工作環境,但差別在於如果使用者設定檔類型為強制,當使用者登出電腦時,不會對設定檔的任何修改進行同步,也就是每次的工作環境都一樣。作法與只要將fileserver1dasjoyNTUser.dat的副檔名改成man即可。

有關Windows使用者帳號與使用者設定檔的基本概念介紹到此。談不上什麼大學問,厚顏獻醜而已,不管如何仍希望對初學者有所幫助。

標籤:
類別:

您的名字:
Gravatar Preview
您的電子郵件:
(Optional) Email used only to show Gravatar.
您的網站:
標題:
回應:
安全碼
請輸入上方顯示的安全碼(字母不分大小寫)
新增回應   取消 

 

 

首頁 常見問題 科技新聞 技術文章 下載專區 聯絡我們     
意象科技有限公司 © 版權所有