admin管理员组文章数量:1534599
2024年4月24日发(作者:)
下面是对windows系统中的几个常用的用户类型进行简单的描述:
Users 组
“Users” 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的
设置或其他用户资料。在全新安装(非升级安装)的系统的 NTFS 格式的卷上,默认的安
全设置被设计为禁止该组的成员危及操作系统的完整性及安装程序。用户不能修改系统注
册表设置,操作系统文件或程序文件。用户可以关闭工作站,但不能关闭服务器。Users 可
以创建本地组,但只能修改自己创建的本地组。他们可以运行经认证的Windows
2000 或 Windows XP Professional 程序,这些程序由管理员安装或部署。用户对自己的
数据文件(%userprofile%) 和注册表中有关自己的部分 (HKEY_CURRENT_USER) 具有完
全控制权。然而,用户级别权限通常不允许用户成功地运行旧版应用程序。仅保证 Users 组
的成员可运行经认证的 Windows 应用程序。
要保证 Win 2000 或 Win XP 系统的安全,管理员应该:
确保最终用户只属于 Users 组。
部署 Users 组的成员可以成功运行的程序,如经认证的 Windows 2000 或 Windows
XP Professional 程序。
Administrators组
管理员组成员可以完成:
Ø 安装操作系统和组件(例如硬件驱动程序、系统服务等等)。
Ø 安装 Service Packs 和 Windows Packs。
Ø 升级操作系统。
Ø 修复操作系统。
Ø 配置关键操作系统参数(例如密码策略、访问控制、审核策略、内核模式驱动
程序配置等等)。
Ø 获取已经不能访问的文件的所有权。
Ø 管理安全和审核日志。
Ø 备份和还原系统。
在实际应用中,通常必须使用 Administrator 帐户来安装和运行为 Windows
2000 以前版本编写的应用程序。
Power User组
Power Users 组主要为运行未经认证的应用程序而提供向后兼容性。分配给该组的默
认权限允许该组的成员修改计算机的大部分设置。若必须支持未经验证的应用程序,则最
终用户需要成为 Power Users 组的成员。
Power Users 组的成员拥有的权限比 Users 组的成员多,但比 Administrators 组的
成员少。超级用户可以执行除了为管理员组保留的任务外的其他任何操作系统任务。
Power Users 可以完成:
Ø 除了 Windows 2000 或 Windows XP Professional 认证的应用程序外,还可
以运行一些旧版应用程序。
Ø 安装不修改操作系统文件并且不需要安装系统服务的应用程序。
Ø 自定义系统资源,包括打印机、日期/时间、电源选项和其他控制面板资源。
Ø 创建和管理本地用户帐户和组。
Ø 启动或停止默认情况下不启动的服务。
Power Users 不具有将自己添加到 Administrators 组的权限。Power Users 不能访
问 NTFS 卷上的其它用户资料,除非他们获得了这些用户的授权。
Backup Operators 组
Backup Operators 组的成员可以备份和还原计算机上的文件,而不管保护这些文件
的权限如何。他们还可以登录到计算机和关闭计算机,但不能更改安全性设置。备份和还
原数据文件和系统文件都需要对这些文件的读写权限。在默认情况下,赋予备份操作员的
备份和还原文件权限也可能被用于其他目的,例如读取其他用户的文件或者安装特洛伊木
马程序。组策略设置可用于创建仅由 Backup Operators 运行备份程序的环境。
一个特殊的账号:guest,guest账号同样也是Windows 2000/XP系统内建的用户,
和users(受限用户)组中的账号拥有同样的访问能力,但是受到的限制更多。
版权声明:本文标题:administrators、 Power User、users、guest权限区别 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1713888243a376478.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论