WINDOWS的用戶和用戶組說明


1、基本用戶組

  Administrators

  屬於該administators本地組內的用戶,都具備系統管理員的權限,它們擁有對這台計算機最大的控制權限,可以執行整台計算機的管理任務。內置的系統管理員賬號Administrator就是本地組的成員,而且無法將它從該組刪除。

  如果這台計算機已加入域,則域的Domain Admins會自動地加入到該計算機的Administrators組內。也就是說,域上的系統管理員在這台計算機上也具備着系統管理員的權限。

  Backup OPerators

  在該組內的成員,不論它們是否有權訪問這台計算機中的文件夾或文件,都可以通過“開始”-“所有程序”-“附件”-“系統工具”-“備份”的途徑,備份與還原這些文件夾與文件。

  Guests

  該組是提供沒有用戶帳戶,但是需要訪問本地計算機內資源的用戶使用,該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員為用戶帳號Guest。

  Network Configuration Operators

  該組內的用戶可以在客戶端執行一般的網絡設置任務,例如更改IP地址,但是不可以安裝/刪除驅動程序與服務,也不可以執行與網絡服務器設置有關的任務,例如DNS服務器、DHCP服務器的設置。

  Power Users

  該組內的用戶具備比Users組更多的權利,但是比Administrators組擁有的權利更少一些,例如,可以:

  創建、刪除、更改本地用戶帳戶

  創建、刪除、管理本地計算機內的共享文件夾與共享打印機

  自定義系統設置,例如更改計算機時間、關閉計算機等

  但是不可以更改Administrators與Backup Operators、無法奪取文件的所有權、無法備份與還原文件、無法安裝刪除與刪除設備驅動程序、無法管理安全與審核日志。

  Remote Desktop Users

  該組的成員可以通過遠程計算機登錄,例如,利用終端服務器從遠程計算機登錄。

  Users

  該組員只擁有一些基本的權利,例如運行應用程序,但是他們不能修改操作系統的設置、不能更改其它用戶的數據、不能關閉服務器級的計算機。

  所有添加的本地用戶帳戶者自動屬於該組。如果這台計算機已經加入域,則域的Domain Users會自動地被加入到該計算機的Users組中。

  2、內置特殊組:

  Everone

  任何一個用戶都屬於這個組。注意,如果Guest帳號被啟用時,則給Everone這個組指派權限時必須小心,因為當一個沒有帳戶的用戶連接計算機時,他被允許自動利用Guest帳戶連接,但是因為Guest也是屬於Everone組,所以他將具備Everyone所擁有的權限。

  Authenticated Users

  任何一個利用有效的用戶帳戶連接的用戶都屬於這個組。建議在設置權限時,盡量針對Authenticated Users組進行設置,而不要針對Everone進行設置。

  Interactive

  任何在本地登錄的用戶都屬於這個組。

  Network

  任何通過網絡連接此計算機的用戶都屬於這個組。

  Creator Owner

  文件夾、文件或打印文件等資源的創建者,就是該資源的Creator Owner(創建所有者)。不過,如果創建者是屬於Administrators組內的成員,則其Creator Owner為Administrators組。

  Anonymous Logon

  任何未利用有效的Windows Server 2003帳戶連接的用戶,都屬於這個組。注意,在windows 2003內,Everone 組內並不包含“Anonymous Logon”組

  3、備注:

  用戶名 LOCAL SERVICE 、 NETWORK SERVICE 、SYSTEM是系統用戶,是系統自帶的而不是病毒或入侵,都是正常的用戶。注冊表中的 BUILTIN 是 built in 的意思,表示內建帳戶,屬正常。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM