Windows 用户组权限

最新推荐文章于 2023-04-01 17:30:32 发布
最新推荐文章于 2023-04-01 17:30:32 发布
阅读量5.1k 收藏 6
点赞数

转自:http://bbs.pcbeta.com/viewthread-564675-1-1.html


1.普通权限
  虽然Win2\X\V\win7等系统提供了“权限”的功能,但是这样就又带来一个新问题:权限如何分配才是合理的?如果所有人拥有的权限都一样,那么就等于所有人都没有权限的限制,那和使用Win9x有什么区别?幸好,系统默认就为我们设置好了“权限组”(Group),只需把用户加进相应的组即可拥有由这个组赋予的操作权限,这种做法就称为权限的指派。
  
默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests),身份验证用户组(Ahthenticated users)其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。
  
      系统默认的分组是依照一定的管理凭据指派权限的,而不是胡乱产生,管理员组拥有大部分的计算机操作权限(并不是全部),能够随意修改删除所有文件和修改系统设置只有程序信任组(特殊权限)。再往下就是高权限用户组,这一部分用户也能做大部分事情,但是不能修改系统设置,不能运行一些涉及系统管理的程序。普通用户组则被系统拴在了自己的地盘里,不能处理其他用户的文件和运行涉及管理的程序等。来宾用户组的文件操作权限和普通用户组一样,但是无法执行更多的程序。身份验证用户组(Ahthenticated users) 经过ms验证程序登录的用户均属于此组。    
2.特殊权限
  除了上面提到的7个默认权限分组,系统还存在一些特殊权限成员,这些成员是为了特殊用途而设置,分别是:SYSTEM(系统)、Trustedinstaller(信任程序模块)、Everyone(所有人)、CREATOR OWNER(创建者) 等,这些特殊成员不被任何内置用户组吸纳,属于完全独立出来的账户。
  前面我提到管理员分组的权限时并没有用“全部”来形容,秘密就在此,不要相信系统描述的“有不受限制的完全访问权”,它不会傻到把自己完全交给人类,管理员分组同样受到一定的限制,只是没那么明显罢了,真正拥有“完全访问权”的只有一个成员:SYSTEM。这个成员是系统产生的,真正拥有整台计算机管理权限的账户,一般的操作是无法获取与它等价的权限的。
  “所有人”权限与普通用户组权限差不多,它的存在是为了让用户能访问被标记为“公有”的文件,这也是一些程序正常运行需要的访问权限——任何人都能正常访问被赋予“Everyone”权限的文件,包括来宾组成员
  被标记为“创建者”权限的文件只有建立文件的那个用户才能访问,做到了一定程度的隐私保护。
  但是,所有的文件访问权限均可以被管理员组用户SYSTEM成员忽略,除非用户使用了NTFS加密。
  无论是普通权限还是特殊权限,它们都可以“叠加”使用,“叠加”就是指多个权限共同使用,例如一个账户原本属于Users组,而后我们把他加入Administrators组在加入Trustedinstaller等权限提升,那么现在这个账户便同时拥有两个或多个权限身份,而不是用管理员权限去覆盖原来身份。权限叠加并不是没有意义的,在一些需要特定身份访问的场合,用户只有为自己设置了指定的身份才能访问,这个时候“叠加”的使用就能减轻一部分劳动量了。

funi16
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows用户组SID对应关系.xlsx
08-26
windows Server2008 R2操作系统内置用户组和内置安全主体的默认SID的对应关系
实验2windows用户组策略设置201911181
08-04
1.掌握在windows中管理组策略的法 2.通过管理权限限制和保护本地帐户 1.查看的Windows系统户和组 2.备份当前计算机安全策略 3.强制执远程访问
windows特殊组详细说明
09-30
了解windows特殊组,有助于我们在配置服务器的时候,掌握一些技巧,与需要给用户什么样的权限,才能让我们的服务器更安全。
电脑用户权限详解
09-21
Administrators 属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。 如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限
Windows用户组管理和权限基础概述
zebinlan的博客
07-11 6991
Windows用户/组管理和权限 一、用户帐户管理 1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID) 2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同) 二、内置用户帐户用于特殊用途,一般不需更改其权限 1、Administrat...
Windows权限(用户、组和访问控制)
顺其自然~专栏
01-29 1万+
(即由:安全账户管理器【Security Accounts Manager】负责数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
Windows的用户和组管理
weixin_45954730的博客
04-01 3435
不同的用户身份拥有不同的用户权限,每个用户拥有一个用户名和密码,在Windows系统中,每个用户账户具有唯一的安全标示符(Security Identifier,SID)在windows系统中管理员的SID是500,普通用户的SID是从1000开始。
用户与组管理的一些基本命令
SpiritBomb的博客
02-27 634
一、服务器系统版本介绍 windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos 二、用户管理 2.1 用户概述每一个用户登录系统后,拥有不同的操作权限。 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1...
等保-windows安全设置三权分立的设置
weixin_46861799的博客
03-31 3551
windows安全设置的三权分立
操作系统安全:WINDOWS用户组权限.pptx
06-02
Windows用户组权限;Windows用户组权限;Windows用户组权限;4、User: 普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 可以...
windows用户和组及其权限的设置
weixin_34119545的博客
07-06 2995
DAY03 Windows实验一实验名称:将用户加入内置组实验描述:新建一个用户将该用户加入系统的内置组中实验拓扑:实验步骤:步骤一:新建一个用户tom—右击属性—隶属于选项卡点击添加—高级—立即查找—选中Network Configuration Operators确定—确定步骤二:选中tom用户右击—隶属于—发现已经加入Network Configuration Oper...
注册表 SAM
GeneralYY0的专栏
05-10 7246
注册表 SAM 这个是在一次服务器的维护中找到的资料,比较有用,也不知道放哪里,就放"下班时光"吧 这篇文章主要是说明一下Windows系统下的用户和组在注册表中的存放位置与存放内容.实际的用处不是很多,主要是让我们大家可以更多的了解Windows注册表. 好了,多于的话就说到这里,下面就让我带着大家走进Windows注册表的SAM里吧...... ////////
域渗透基础知识(四)之域组
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 1413
在域内,使用组的概念管理用户。当为组设置权限时,组内所有的用户都会自动设置权限,因此就不需要单独为某个用户设置权限了。域组账户也都有一个唯一的安全标识符(security identifier,SID)。
windows中域、工作组、用户组、域控的概念
热门推荐
2ed
08-16 1万+
工作组 工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为workgroup的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。它的建立步骤简单,使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。 优点:在一个网络内,可能有上百台电脑,...
xp系统的计算机管理中用户在哪里,xp系统下,如何叫管理员安装的程序在“限制权利”的用户中正常使用? 爱问知识人...
weixin_29603387的博客
06-21 151
Win2000中的用户分为3类。第1类是标准用户:该用户可修改大部分计算机设置,安装不修改操作系统文件且不需安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务等,但不可访问NTFS分区上属于其他用户的私有文件。第2类是受限用户:该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在破坏性的任何更改。第3类是其他用户,又可分为6种:(1)Ad...
Windows用户组权限介绍
CC's Blog
06-15 1万+
Administrators属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。 如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在
系统六大用户组功能分析
求知、求实
04-26 1481
   在Windows系统中,用户名和密码对系统安全的影响毫无疑问是最重要。通过一定方式获得计算机用户名,然后再通过一定的方法获取用户名的密码,已经成为许多黑客的重要攻击方式。即使现在许多防火墙软件不端涌现,功能也逐步加强,但是通过获取用户名和密码的攻击方式仍然时有发生。其实通过加固Windows系统用户的权限,在一定程度上对安全有着很大的帮助。   Windows是一个支持多用户、多任务的操作系
windows用户组
最新发布
07-29
Windows操作系统中,用户组是一种将多个用户或计算机帐户组合在一起并进行统一管理的方式。用户组可以简化权限管理,使管理员可以向一组用户分配相同的权限和访问控制。以下是Windows中常见的几个内置用户组: 1. Administrators(管理员):这是最高权限用户组,成员拥有完全控制计算机的权限,可以进行系统级别的更改和管理。 2. Users(用户):这是默认的普通用户组,成员拥有基本的操作系统权限,可以运行应用程序和访问自己的个人文件夹。 3. Guests(访客):这是受限制的用户组,在默认情况下,它是禁用的。访客用户组拥有非常有限的权限,通常只能访问公共资源和共享文件夹。 4. Power Users(高级用户):这是一个较高权限用户组,成员可以进行一些系统级别的更改和管理,但没有完全的管理员权限。 此外,你还可以创建自定义用户组并根据需要分配权限。通过将用户添加到特定的用户组中,可以更好地组织和管理用户,并限制他们对计算机资源的访问。要查看和管理用户组,可以打开“计算机管理”工具,选择“本地用户和组”或“用户组”选项卡。 请注意,修改用户组成员资格和权限可能需要管理员权限。在更改用户组设置之前,请谨慎考虑,并确保理解潜在的安全风险和影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值