|
内置普通组 属于该administators本地组内的用户 都具备系统管理员的权限 它们拥有对这台计算机最大的控制权限 可以执行整台计算机的管理任务内置的系统管理员帐房Administrator就是本地组的成员 而且无法将它从该组删除 如果这台计算机已加入域 则域的Domain Admins会自动地加入到该计算机的Administrators组内也就是说 域上的系统管理员在这台计算机上也具备着系统管理员的权限 在该组内的成员 不论它们是否有权访问这台计算机中的文件夹或文件 都可以通过开始-所有程序-附件-系统工具-备份的途径 备份与还原这些文件夹与文件 该组是提供没有用户帐户 但是需要访问本地计算机内资源的用户使用 该组的成员无法永久地改变其桌面的工作环境该组最常见的默认成员为用户帐号Guest 该组内的用户可以在客户端执行一般的网络设置任务 例如更改IP地址 但是不可以安装/删除驱动程序与服务 也不可以执行与网络服务器设置有关的任务 例如DNS服务器DHCP服务器的设置 该组内的用户具备比Users组更多的权利 但是比Administrators组拥有的权利更少一些例如 可以创建删除更改本地用户帐户 创建删除管理本地计算机内的共享文件夹与共享打印机例如更改计算机时间关闭计算机等 组的成员不可以更改Administrators与Backup Operators无法夺取文件的所有权无法备份与还原文件无法安装删除与删除设备驱动程序无法管理安全与审核日志 该组的成员可以通过远程计算机登录 例如 利用终端服务器从远程计算机登录 该组员只拥有一些基本的权利 例如运行应用程序 但是他们不能修改操作系统的设置不能更改其它用户的数据不能关闭服务器级的计算机 所有添加的本地用户帐户者自动属于该组 则域的Domain Users会自动地被加入到该计算机的Users组中 内置特殊组 任何一个用户都属于这个组 如果Guest帐号被启用时 则给Everone这个组指派权限时必须小心 因为当一个没有帐户的用户连接计算机时 他被允许自动利用Guest帐户连接 但是因为Guest也是属于Everone组 所以他将具备Everyone所拥有的权限 任何一个利用有效的用户帐户连接的用户都属于这个组建议在设置权限时 尽量针对Authenticated Users组进行设置 而不要针对Everone进行设置 任何在本地登录的用户都属于这个组 任何通过网络连接此计算机的用户都属于这个组 文件夹文件或打印文件等资源的创建者 就是该资源的Creator Owner(创建所有者)不过 如果创建者是属于Administrators组内的成员 则其Creator Owner为Administrators组 任何未利用有效的Windows Server 帐户连接的用户 都属于这个组在windows 内 Everone 组内并不包含Anonymous Logon组
|
