admin管理员组

文章数量:1534367

2024年4月23日发(作者:)

Windows操作系统账户权限设置步骤详解

难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下

的权限设置问题,我们可以对crackers们说:NO!

要打造一台安全的WEB服务器,那么这台服务器就一定要使用

NTFS和WindowsNT/2000/2003。众所周知,Windows是一个支持多

用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是

基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不

同的权限。

DOS跟WinNT的权限的分别

DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权

限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们

就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所

以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着

人们安全意识的提高,权限设置随着NTFS的发布诞生了。

WindowsNT里,用户被分成许多组,组和组之间都有不同的权限,

当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈

谈NT中常见的用户组。

Administrators,管理员组,默认情况下,Administrators中的用户对

计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对

整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成

员。

PowerUsers,高级用户组,PowerUsers可以执行除了为

Administrators组保留的任务外的其他任何操作系统任务。分配给

PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机

的设置。但PowerUsers不具有将自己添加到Administrators组的权限。

在权限设置中,这个组的权限是仅次于Administrators的。

Users:普通用户组,这个组的用户无法进行有意或无意的改动。因

此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应

用程序。Users组是最安全的组,因为分配给该组的默认权限不允许

成员修改操作系统的设置或用户资料。Users组提供了一个最安全的

程序运行环境。在经过NTFS格式化的卷上,默认安全设置旨在禁止

该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统

注册表设置、操作系统文件或程序文件。Users可以关闭工作站,但

不能关闭服务器。Users可以创建本地组,但只能修改自己创建的本

地组。

Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,

但来宾帐户的限制更多。

Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属

于这个组。

其实还有一个组也很常见,它拥有和Administrators一样、甚至比

其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的

时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服

本文标签: 设置权限用户

版权声明:本文标题:Windows操作系统账户权限设置步骤详解 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1713851269a374577.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。