admin管理员组文章数量:1534367
2024年4月23日发(作者:)
Windows操作系统账户权限设置步骤详解
难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下
的权限设置问题,我们可以对crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用
NTFS和WindowsNT/2000/2003。众所周知,Windows是一个支持多
用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是
基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不
同的权限。
DOS跟WinNT的权限的分别
DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权
限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们
就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所
以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着
人们安全意识的提高,权限设置随着NTFS的发布诞生了。
WindowsNT里,用户被分成许多组,组和组之间都有不同的权限,
当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈
谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对
计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对
整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成
员。
PowerUsers,高级用户组,PowerUsers可以执行除了为
Administrators组保留的任务外的其他任何操作系统任务。分配给
PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机
的设置。但PowerUsers不具有将自己添加到Administrators组的权限。
在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因
此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应
用程序。Users组是最安全的组,因为分配给该组的默认权限不允许
成员修改操作系统的设置或用户资料。Users组提供了一个最安全的
程序运行环境。在经过NTFS格式化的卷上,默认安全设置旨在禁止
该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统
注册表设置、操作系统文件或程序文件。Users可以关闭工作站,但
不能关闭服务器。Users可以创建本地组,但只能修改自己创建的本
地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,
但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属
于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比
其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的
时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服
版权声明:本文标题:Windows操作系统账户权限设置步骤详解 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1713851269a374577.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论