发信人: make_chang()
整理人: ipaq(2001-05-28 14:50:13), 站内信件
|
用户权力使登录到某帐号的用户有权在系统上完成某些操作。如果用户没有
相应的权力,则执行这些操作的尝试是被禁止的。权力适用于整个系统,它不同
于权限。因为后者只适用于具体的对象。
组成员拥有授予该组的所有权力。在大多数情况下,提供权力的最简易的方
法是将用户帐号添加到已有所需权力的内置组中,而不用去管理用户权力规则。
但是有时需要建立一些特殊权力的用户,就需要分配用户权力。
一.分配用户权力的方法:
1。在域用户管理器的“规则”菜单上,单击“用户权力”。
2。选择“权力”框中列出的用户权力。“许可”框下出现当前具有该权力的
组和用户帐号。
3。要将选定权力授予其它组或用户帐号,单击“添加”,然后完成“添加用
户和组”对话框。
4。要从列表中删除组或用户帐号,请在“许可”框中选定名称,然后单击“
删除”。
5。如果要管理高级用户权力,选择“显示高级用户权力”复选框。(高级权
力主要被为运行 Windows NT Workstation及 Windows NT Server 的计算机
编写应用程序的程序员所使用,一般不会授予组或用户。关于高级用户权力的详
细信息,请参阅 Win32 SDK 文档中的“Win32 程序员参考”。这里我只介绍一般
的用户权力。)
二.用户权力详细介绍:
从网络访问这台计算机
允许用户通过网络连接到计算机。是对从其他域控制器的工作站登录到某个
域的简单权力。缺省情况下,该权力赋予Everyone组。
将工作站添加到域
允许用户将先前未知的工作站添加到域。将工作站添加到域使得工作站能够
识别域用户和全局组帐号。
由于该工作站获得了对该域用户了全局清单的访问权,因此会造成安全风险。缺
省情况下,权限清单里没有组,但是域 Administrator 组成员和 Account Oper
ator 组成员具有将工作站添加到域的权力。该权力无法取消。他们也可以将这些
权利授予其他用户。
备份文件和目录
允许用户访问该域控制器上的文件和备份文件和目录。该权力优先于文件和
目录权限。这是一种危险的权限,因为它不管赋予文件系统的权限如何都允许对
所有文件的读出访问。缺省情况下,该权限赋予Administrator ,Backup Opera
tors和Server Operators组。
更改系统时间
允许用户设置计算机内部时钟的时间。虽然设置时间不算很大的安全风险,
但是对于一个稳定的系统,时间的同步还是很重要的,却省情况下,该权限赋予
Administrator和Server Operators组。
强制从远程系统关机
该权力在NT4.0和以前的版本都没有实现。微软保留它以备将来使用。理论上
可以让用户从远程关闭计算机,所以危险性还是比较大的。缺省情况下,把这个
没有实权的权力赋予Administrator和Server Operators组。
加载和卸载设备驱动程序
允许用户动态地加载和卸载设备驱动程序。缺省情况只允许Administrator组
拥有该权力。
本地登录
允许用户在域控制器本身或在工作组系统中的工作站上登录。在用户可以使
用于控制器的小型网络中可能具有这种权限。缺省情况下赋予Administrator组和
所有的Operators组。
管理审核和安全性日志
允许用户管理文件、目录和其它对象的审核。具有该权力的用户可以使用“
属性”对话框中的“安全性”标签为所选对象、用户和组以及访问类型指定审核
选项。该权力并不能使用户使用“规则”菜单上的“审核”以配置被审核的安全
性事件。只有 Administrator 才具备该能力。
恢复文件和目录
允许用户恢复该计算机的文件和目录。该权力优先于文件和目录权限。该权
限是对“备份文件和目录”去权限的补充。该权限允许用户覆盖系统中没有相应
文件系统权限的任何文件,这样危险性很高。缺省情况下,该权限赋予Administ
rator ,Backup Operators和Server Operators组。
关闭系统
允许用户关闭运行 Windows NT Workstation 或 Windows NT Server 的计算
机。在域系统中这只适用于域控制器;用户可以关闭不受限制的工作站。缺省情
况下赋予Administrator组和所有的Operators组。
获得文件或其它对象的所属权
允许用户获得文件、目录和其它对象的所属权。如果文件的原拥有者被删除
或者暂停了账号,这种权限有用。缺省情况只允许Administrator组拥有该权力。
注意:
管理域时,这些权力适用于域的主域控制器和备份域控制器。
管理运行 Windows NT Workstation 或 Windows NT Server 的非域控制器计
算机时,这些权力仅限于该计算机。
--
※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 210.74.134.30]
|
|