本帖最后由 米拿现’ 于 2013-1-23 23:31 编辑

    Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。
分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
    Administrator:基本上是本地机器上拥有最高权限的用户;你可以对它重命名,但是不能删除

    Backup Operators:虽然不如Administrators大,但也差不多

Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系
统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users
不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。

    Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不
可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的
设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在
禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。
Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Users:本地机器上所有的用户帐户:这是一个低权限的用户组(SID:S-1-5-32-545)

    Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
  Guest:只拥有相对极少的权限,在默认情况下是被禁用的

    Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
Everyone组;
  ③BATCH:这个组包含任何访问这台计算机的批处理程序(Batch Process);
  ④DIALUP:任何通过拨号网络登录的用户;
  ⑤Everyone:指所有经验证登录的用户及来宾(Guest);
  ⑥Network:任何通过网络登录的用户;
  ⑦Interactive:指任何直接登录本机的用户;
  ⑧Terminal server user:指任何通过终端服务登录的用户。

Authenticated Users 任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设置权限时,
尽量针对Authenticated Users组进行设置,而不要针对Everone进行设置。

Interactive 任何在本地登录的用户都属于这个组。

Network 任何通过网络连接此计算机的用户都属于这个组。

Creator Owner 文件夹、文件或打印文件等资源的创建者,就是该资源的Creator Owner(创建所有者)。
不过,如果创建者是属于Administrators组内的成员,则其Creator Owner为Administrators组。

Anonymous Logon 任何未利用有效的Windows Server 2003帐户连接的用户,都属于这个组。注意,
在windows 2003内,Everone 组内并不包含“Anonymous Logon”组。

    SYSTEM组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,
在察看用户组的时候,它也不会被显示出来。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于
该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
    SYSTEM :从理论上说System是最高权限用户,使用普通的用户管理工具通常是查看不到他们的,可理解
为WINDWOS本身帐户,一些大型系统软件也拥有此帐号权限,比如MSSQL,MYSQL(在没降权的情况下).

    IUSR_*、IWAM_*:都是在安装IIS后出现的内建帐号;IUSR_*—-如果装了IIS,访问IIS的用户都是使用这个帐号
来匿名访问 IIS;它是GUEST组的成员之一。IWAM_*—-如果装了IIS ,各种IIS就用程序就将运行在这个帐户下,
它是IIS——WPG用户组的成员之一。*后面的字符是随机生成的,每一台的机器创建出来的iis用户都不同。

用户组和用户的关系

用户组就好像一个容器,只要进入组里面的人,他全部都具有这个组默认的权限。
用户就是单个的一个一个人。

Distributed COM Users:分布式系统帐号,涉及到域及域控制器等知识

Network Configuration Operators::WINDOWS2003中新增的用户组,这个用户组有足够的权限去管理网络配置情况(例如修改ip地址。)

Performance Log Users:WINDWOS2003中新增用户组,这个用户有权从远程安排性能计数器的日志工作

Performance Monitor Users,WINDOWS2003新增用户组,这个用户组有权从远程监控计算机的运行情况

Power Users:低于ADMINISTRAOTRS,但远高于GUEST,不能将添加管理员。

Print Operators:不如ADMINISTRATOR大,但是差不多

IIS_WPG:WINDOWS2003新增用户组:如果安装了IIS,用来运行和种WEB应用程序的帐户将被容纳在这个用户组里

发表评论

电子邮件地址不会被公开。 必填项已用*标注