Windows⽤户组权限详解
内置普通组:
Administrators 属于该administators本地组内的⽤户,都具备系统管理员的权限,它们拥有对这台计算机最⼤的控制权限,可以执⾏整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,⽽且⽆法将它从该组删除。
如果这台计算机已加⼊域,则域的Domain Admins会⾃动地加⼊到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限。
Backup OPerators 在该组内的成员,不论它们是否有权访问这台计算机中的⽂件夹或⽂件,都可以通过“开始”-“所有程序”-“附件”-“系统⼯具”-“备份”的途径,备份与还原这些⽂件夹与⽂件。
Guests 该组是提供没有⽤户帐户,但是需要访问本地计算机内资源的⽤户使⽤,该组的成员⽆法永久地改变其桌⾯的⼯作环境。该组最常见的默认成员为⽤户帐号Guest。
Network Configuration Operators 该组内的⽤户可以在客户端执⾏⼀般的⽹络设置任务,例如更改IP地址,但是不可以安装/删除驱动程序与服务,也不可以执⾏与⽹络服务器设置有关的任务,例如DNS服务器、DHCP服务器的设置。
Power Users 该组内的⽤户具备⽐Users组更多的权利,但是⽐Administrators组拥有的权利更少⼀些,例如,可以:
创建、删除、更改本地⽤户帐户
创建、删除、管理本地计算机内的共享⽂件夹与共享打印机
⾃定义系统设置,例如更改计算机时间、关闭计算机等取得管理员权限
Power Users 组的成员不可以更改Administrators与Backup Operators、⽆法夺取⽂件的所有权、⽆法备份与还原⽂件、⽆法安装删除与删除设备驱动程序、⽆法管理安全与审核⽇志。
Remote Desktop Users 该组的成员可以通过远程计算机登录,例如,利⽤终端服务器从远程计算机登录。
Users 该组员只拥有⼀些基本的权利,例如运⾏应⽤程序,但是他们不能修改操作系统的设置、不能更改其它⽤户的数据、不能关闭服务器级的计算机。
所有添加的本地⽤户帐户者⾃动属于该组。
如果这台计算机已经加⼊域,则域的Domain Users会⾃动地被加⼊到该计算机的Users组中。
内置特殊组:
Everone 任何⼀个⽤户都属于这个组。注意,如果Guest帐号被启⽤时,则给Everone这个组指派权限时必须⼩⼼,因为当⼀个没有帐户的⽤户连接计算机时,他被允许⾃动利⽤Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。Authenticated Users 任何⼀个利⽤有效的⽤户帐户连接的⽤户都属于这个组。建议在设置权限时,尽量针对Authenticated Users组进⾏设置,⽽不要针对Everone进⾏设置。
Interactive 任何在本地登录的⽤户都属于这个组。
Network 任何通过⽹络连接此计算机的⽤户都属于这个组。
Creator Owner ⽂件夹、⽂件或打印⽂件等资源的创建者,就是该资源的Creator Owner(创建所有者)。不过,如果创建者是属于Administrators组内的成员,则其Creator Owner为Administrators组。
Anonymous Logon 任何未利⽤有效的Windows Server 2003帐户连接的⽤户,都属于这个组。注意,在windows 2003内,Everone 组内并不包含“Anonymous Logon”组。
另:权限是取交集的。。。⽔桶原理。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论