什麼是帳戶(account)?概念、運作方式
帳戶是一組用於參與網路的憑證。在典型的網路中,每個使用者都需要一個帳戶才能存取網路上的資源,例如共享資料夾、印表機或應用程式。帳戶提供了一種識別網路上使用者的方法,並且是網路安全的基礎。系統管理員或其他具有高安全性權限的使用者通常會建立帳戶。
帳戶通常用於伺服器型網路,其中中央電腦 (例如 Microsoft Windows NT 網域控制站) 會追蹤每個使用者的帳戶,並根據使用者在登入時輸入的認證授與或拒絕對網路的存取。
帳戶在點對點網路或工作群組中的使用頻率較低,因為安全性需求通常不那麼嚴格。
Windows 系統包含三種帳戶:
使用者帳戶
透過儲存屬於網域的使用者名稱、密碼、所屬群組以及存取系統資源的權限來識別屬於網域的使用者
團體帳戶
識別特定使用者群組,並用來指派權限給他們
電腦帳戶
識別屬於網域的電腦
使用者帳戶
多使用者系統上的每個使用者帳戶通常都有一個主目錄,用於儲存專門與該使用者活動相關的檔案,該檔案受到保護,不會被其他使用者存取(儘管系統管理員可能具有存取權)。
使用者帳戶通常包含公共使用者設定檔,其中包含帳戶所有者提供的基本資訊。儲存在主目錄 (以及系統中的所有其他目錄) 中的檔案具有檔案系統許可權,作業系統會檢查這些許可權,以判斷哪些使用者被授與讀取或執行檔案的存取權,或在該目錄中儲存新檔案。
雖然系統期望大多數用戶帳戶僅由一個人使用,但許多系統都有一個特殊帳戶,旨在允許任何人使用該系統,例如匿名 FTP 的用戶名“匿名”和訪客帳戶的用戶名“guest”。
使用者名稱格式
在 Windows 環境中,使用者名稱格式為使用者主體名稱 (UPN) 格式範例:name@company.com
下層登入名稱格式範例:DOMAIN\accountName