每个
计算机用户都有一个用户帐户,用户的
权限是不同的,这决定了用户
控制计算机和
网络的能力和范围,对于一些
管理重要数据和计算机的用户,他们也有特殊的权限。如果非法用户获得用户的权限或
密码,就等于获取这些数据,因此
保护用户帐户是保护
计算机网络的一项重要措施。
特定的组如下所示:
1)
管理员组(管理员)可以授权的权限包括:更改
系统事件、
创建页面
文件、加载和
卸载设备
驱动程序、在
本地登录、管理审核日志、安全
配置、配置单
进程系统
性能、
关闭系统、获取文件或对象的所有权。
2)备份
操作员组(备份操作员)可以被授权的权限包括:备份文件和
目录、本地登录、还原文件和目录。
3)分组:每个计算机和网络帐户所在的组。
4)电力用户组:高级用户组,用户可以
执行任何其他
操作系统的
任务比其他任务留给管理员组分配给电力用户组允许超级用户组的成员
修改整个计算机的
设置默认的权限。但电力用户不需要将自己管理员组的权限,权限设置,这个组的权限是仅次于管理员。
5)用户组:普通用户组。新用户属于该组的默认。这个小组的成员可以
运行验证的应用。分配给用户组的默认权限不允许成员修改操作系统的设置或用户数据,用户群提供最安全的程序运行环境在一个NTFS
格式化卷,默认的安全设置
禁止该组的成员危及操作系统的完整性和
安装程序。用户不能修改系统
注册表设置、操作
系统文件或程序文件。用户可以创建本地组,但只能修改你创建本地组。用户可以关闭
工作站,但Ca不要关闭
服务器。
6)系统组:该组具有与管理员相同或更高的权限,在查看用户组时不
显示,也不允许任何用户加入。该组主要是确保
系统服务的正常运行,并赋予系统和系统服务的权限。
7)来宾组:来宾组、来宾组与普通组用户的
访问权限相同,但来宾帐户更有限。