注意:只有Win7及以上版本才可以满足现有要求!
如何设置win7系统,实现对权限的控制?
Win7系统应采用组的方式进行权限控制,对应有两类权限
Administrators组---对应于Administrators 系统管理员权限;
User组---对应于User 普通用户权限;
Administrators组和User组所拥有的默认权限表如下:
老夫聊发少年狂
组 | 描述 | 默认用户权限 |
Administrators组 | 此组的成员具有对计算机的完全控制权限,并且他们可以根据需要向用户分配用户权限和访问控制权限。Administrator 帐户是此组的默认成员。当计算机加入域中时, Domain Admins 组会自动添加到此组中。因为此组可以完全控制计算机,所以向其中添加用户时要特别谨慎。 | 酒楼名字 从网络访问此计算机 调整进程的内存配额 允许本地登录 允许通过远程桌面服务登录 备份文件和目录 跳过遍历检查 更改系统时间 更改时区 创建页面文件 创建全局对象 创建符号链接 调试程序 从远程系统强制关机 身份验证后模拟客户端 提高日程安排的优先级 装载和卸载设备驱动程序 作为批处理作业登录 管理审核和安全日志 修改固件环境变量 执行卷维护任务 配置单一进程 配置系统性能 从扩展坞中取出计算机 还原文件和目录 关闭系统 获得文件或其他对象的所有权 |
User组 | 该组的成员可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以及锁定计算机。该组的成员无法共享目录或创建本地打印机。默认情况下,Domain Users、Authenticated Users 以及 Interactive 组是该组的成员。因此,在域中创建的任何用户帐户都将成为该组的成员。 | 从网络访问此计算机 允许本地登录 跳过遍历检查 更改时区 增加进程工作集 从扩展坞中取出计算机 关闭系统 |
与GMP相关的权限分配表
组别 | 应配置权限 |
Administrators组 | 具有系统所有的访问权限; 建立Administrators组账户和User账户; 更新电脑时钟,审核系统日志; 为User账户设定权限,增减登录帐户和初始登录帐户密码; 安装、修复、备份、卸载应用软件; ∙ |
User组 | 具有部分权限; 不能删除账户; 不能修改电脑时钟; 不能访问系统日志; 重要文件夹不能修改或删除; 应用程序或数据存储路径不能修改; 雪的经典唯美诗句 |
系统所具有的管理员账户不宜过多,并且应由IT人员担任,与数据有利益相关的人员均不得担任。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论