受限制的组
选项允许
管理员管理关系敏感的群体。例如,如果管理员组只包含一个内置的管理员帐户,管理员可以添加到受限制的组,管理员也可以添加到管理员组成员列。这样的
设置可以防止其他
用户使用一些
工具软件提高自己的
权限,管理员组。
并非所有组都需要添加到受限制的组中。有人建议,只有通过
配置安全模板才能添加这些敏感组,而不加入受限制组的其他组将保持它们自己的关系列表。
对于此选项中列出的所有用户组,此处
显示的任何组和或用户不再是它们最初加入的组成员,而当前未显示在配置列表中的当前组的用户和组将被
删除。
通过安全模板
组件修改受限制的组
由于受限组选项中的设置需要根据实际环境进行,所以只有在已完成的配置
文件(INF文件)中设置受限组。然而,在实际应用中,可能需要限制域中其他敏感组的关系。
若要查看SCM模板中受限制组的设置,请依次单击:
安全模板
默认的配置
文件目录(%SystemRoot% 安全模板)
特定的配置文件
受限制的组
注意:在对配置文件进行任何修改之后,记得
保存修改,然后在使用之前进行测试。
下面的
步骤演示如何将限制组添加到列表中:
右击受限制的组
选择添加组
单击
浏览按钮
双击需要添加的每个组,单击确定-确定
双击
正确列表中的新添加组
单击添加
双击要添加到组中的每个组和/或用户。
单击确定-确定
为
工作站,
安装建议在安全模板是建立电力用户组成员,这是一个很好的安全经验。然而,使用旧的
程序环境或由用户编写一些工具可能会要求用户具有的权限与特定的文件,用户文件夹或
注册表项。可以说,文件的需要,文件夹和注册表项的权限应视为一个统一的,而不是由用户添加到电力集团更换用户。此外,你不能要求用户是一个团队的成员,以管理员组使你的程序
运行正常。