资源描述:
《windows 权限组解析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、windows权限组解析使用组(Group),将相同性质的用户归类到同一个组中(1)全局组(GlobalGroup)可通行所有域的组,只有域控制器(DomainController)才有全局组到其它域登录被其它域的系统管理员设置此组对该域的访问权限加入到其它域的本地组中全局组中只可包含该组所属域内的用户,不可包含其它域内的用户,也不可包含其它本地或全局组(2)本地组(LocalGroup)域的本地组可以包含所有域中的所有用户与所有全局组,但是不可包含其它本地组,本地组可以包含:a本域中用户帐号b本域中全局组帐号c其它受托域(TrustedDomain)
2、中的用户帐号d其它受托域中的全局组帐号e本地计算机中用户帐号域中的本地组,其所能够访问的资源范围,只取决于该域中的域控制器(PDC或BDC),即只有当资源是域控制内的资源,才可以将访问权限设置给域本地组同理,NTworkstation,NTServer(非域控制器)计算机中的本地组(非域上的本地组),其资源访问范围也只限于该计算机______________________________________________________帐号分类(Account)(1)全局帐号全局帐号是缺省的设置,大部分的用户都是全局帐号不但可以在其所属域(HomeDo
3、main)中使用,也可以在被其信任的域中使用(TrustedDomain)(2)本地帐号如果网络中除了NT外,还有其它网络操作系统,如LANManager,NovellNetware或IBMLANServer,那么这些网络操作系统域NTServer网络之间,可以通过本地帐号作为通信的桥梁本地帐号只能在建立该帐号的域中使用,而不可以在其它的域中使用,即使它被其它的域所信任,也不可以在信任域中使用(TrustingDomain)本地帐号无法从本域中(建立该帐号的域)的计算机登录________________________________________
4、_____________NT内置组1内置本地组Administrator:系统管理员组,最高控制权限ServerOperator:只存在与PDC或BDC中,拥有管理PDC和BDC的权限AccountOperator:只存在与PDC和BDC中,可利用"域用户管理器"添加用户帐号或组;修改或删除大部分用户帐号与组无法修改或删除Administrators,DomainAdmins,AccountOperator,BackupOperator,PrinterOperator,ServerOperator等组无法修改隶属于Administrators组的用户
5、帐号无法管理安全规则(SecurityPolicy)PrinterOperators:只存在于PDC和BDC中可以建立,停止或管理在NTServer上的共享答应机可以登录这些服务器,并将它关闭(shutdown)BackupOperators:可以备份和还原服务器中的目录和文件可以登录这些服务器,并将它关闭Users:在NTserver上拥有较少的权限Guests:非常少的权限Replicator:主要目的时进行目录复制(DirectoryReplication)PowerUser:只存在于NTWorkstation和非PDC和非BDC的NTServe
6、r中,域上没有此组2缺省的全局组DomainAdmins:也隶属于Administrators本地组DomainUsers:所有的域用户都属于此组,此组也隶属于Users本地组DomainGuests:包含用户帐号Guest3缺省的特殊组Interactive:任何在本机登录的用户(Anyoneusingthecomputerlocally)Network:任何通过网络连接的用户System:指操作系统本身EveryOne:任何使用计算机的人员事实上,EveryOne并不是一个组,在"域用户管理器"的组列表中没有它,但可以对它设置权限和访问权限
