k3在工作组和域环境下用户的权限分配参考

《k3在工作组和域环境下用户的权限分配参考》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、□□□K3在工作组和域环境下用户的权限分配参考〈上•篇

2、下•篇〉K3在工作组和域环境卜用户的权限分配参考近来很多朋友和网友都问我，关于K3在工作组和域环境中，到底耍给我们客户端用户在服务器上什么样子的权限呢.下面帮大家总结下：工作组：USERS权限并有修改注册表读写权限建议使用POWERUSER权限it:USERS权限并有修改注册读写表权限建议使用USERS权限加上backup组权限注册表修改权限如下：开始运行regedit设置权限设置用户的读写权限文件(£)编错查看收藏夹(A)帮助©曰＞我的电胞+：HKEY一CUSSES一ROOT1‘」HKEY_CURREHT

3、_USER+」HKEY_IJ3CAL_MACHINE&QHKEY_USERS曰ClHKEY_CURREHT_CONFIG:+1"广1SoftwareBC-JSystem名称类型HEXICLASSESROOT的权昭安全I组或用户名称(S):CREATOROWNERPowerUsers(ffFFPowerUsers)SYSTEMUsers(tfFFWsers)数据Administrators(WFFAdministrators)添加边)...I側除氓)Administrators的权限(£)允许拒绝芫全控制读取特别的权限我的电脑HKEYJZLASSESJOOT

4、下面是对2000系统的用户权限细则参考，同时也可以应用与2003系统的用户分配对默认Windows2000操作系统安装屮内置组的默认组成员的必需更改和建议更改。这些内置组具有用户权限和特权以及组成员的预定义集合。五个内置组类型定义如下：•全局组当建立Windows2000域时，在ActiveDirectory存储区中创建内置全局组。全局组用来对整个域中使用的通用类型用户和组帐户进行分组。全局组可以包含本机模式域屮的其他组。•域本地组域本地组向用户提供特权和权限，以便在域控制器和ActiveDirectory存储区中执行任务。域木地组只在域中使用，不能导出到Act

5、iveDirectory树中的其他域。•通用组只可以在本机Windows2000域中使用通用组。可以跨整个目录林使用通用组。•本地组独立Windows2000服务器、成员服务器和工作站都有内置木地组。这些内置本地组向成员提供了只在此组所属的特定计算机上执行任务的能力。•系统组系统组没有可以修改的特定成员。每个系统组用来代表特定用户类别或代表操作系统本身。这些组是在Windows2000操作系统中自动创建的，但在组管理GUI中不显示。这些组只用于控制资源的访问权。检查/修改域的组帐户成员身份•访问域中的组帐户1在域控制器中以管理帐户登录。參2从“开始”菜单，指向“

6、程序”，指向“管理工具”，然后单击“Active•Directory用户和组”。3在控制台树中，双击域节点。在“内罝”和“用户”容器中可以找到组帐户。4^ActiveDirectory用户扣计货机控制台（O苗口（杜）帮助（S）Actr^eDirectory用户和i十算机[*2k-

7、OperatorstibleAccess©ABC•会汁师OperatorstratorsOperators安全组•本地域安全组•本地内笠安全担•本地内5安全组•本地内登安全组•本地内番安全组•本地内S安全担•本地内登安全组•本地内S安全组-本地内S安全组•本地内58：内置帐户检查/修改独立或成员计算机的组帐户成员身份•访问独立或单独域成员计算机中的组帐户1使用管理帐户登泶。2从“开始”菜单，指向“程序”，指向“管理工具”，然后单击“计算机管.理”。3在控制台树屮，双击“本地用户和组”。在“组”容器屮可以找到组帐户。操作（6）查看名称计茸机管理（本地）IS系统工具

8、fflj^jj事件查看器系统信息+翊性能日志和警报共享文件夹设备管理器本地用户和组O用户：+!•白.L-€aBISS存储丨••-U磁盘管理•••磁盘碎片整理程序kg逻辑驱动器i可移动存储®服务和应用程序AdministratorsBackupOperators趣Guests霉PowerUsers霉ReplicatorUsers描述管理员对计苣机/域有不受限备份操作员为了畚份或还原Z按默认值，来宾眼用户组的f权限髙的用户拥有最高的管3支持域中的文件复制用户无法进行有意或无意的E图9:组帐户注意：按表24中的建议设罝组成员身份。此表列出了默认组。特定系统角色的选中标

9、记指出此组是此系统类型的