1.安全主体的藏身之处 下面假设需要为一个名为"zhiguo"的目录设置内置安全主体中的"Network"类用户权限为例,看看这群"默默无闻"的用户藏身在系统何处。 首先进入"zhiguo"目录属性界面的"安全"选项卡设置界面,点击其中的"添加"按钮,在弹出的"选择用户或组"对话框中点击"对象类型"按钮。 在弹出对话框中只保留列表中的"内置安全主体"项,并点击"确定"按钮。 在接下来的对话框中点击"高级"按钮,然后在展开的对话框中点击"立即查找"按钮,就可以看到内置安全主体中包含的用户列表了。 2.安全主体作用说明
虽然内置安全主体有很多,但正常能在权限设置中使用到的并不多,所以下面仅说明其中几个较重要的: ①Anonymous
Logon:任何没有经过Windows
XP验证程序(Authentication),而以匿名方式登录域的用户均属于此组; ②Authenticated
Users:与前项相反,所有经过Windows
XP验证程序登录的用户均属于此组。设置权限和用户权力时,可考虑用此项代替Everyone组; ③BATCH:这个组包含任何访问这台计算机的批处理程序(Batch
Process); ④DIALUP:任何通过拨号网络登录的用户; ⑤Everyone:指所有经验证登录的用户及来宾(Guest); ⑥Network:任何通过网络登录的用户; ⑦Interactive:指任何直接登录本机的用户; ⑧Terminal
server
user:指任何通过终端服务登录的用户。 在明白了内置安全主体的作用后,在进行权限的具体指派时就可以让权限的应用精确程度更高、权限的应用效果更加高效。显然,系统中设置此类账户是十分有必要的,毕竟计算机是以应用为主,以应用类型进行账户分类,必然会使权限的管理不再混乱,管理更加合理!
说明:上文中所讲,以WinXP为操作系统实例。注:以上内容部分来自互联网,版权归原作者所有。