系统用户帐户安全介绍
每个计算机用户都有一个用户帐户,用户的权限是不同的,这决定了用户控制计算机和网络的能力和范围,对于一些管理重要数据和计算机的用户,他们也有特殊的权限。如果非法用户获得用户的权限或密码,就等于获取这些数据,因此保护用户帐户是保护计算机网络的一项重要措施。特定的组如下所示:
1)管理员组(管理员)可以授权的权限包括:更改系统事件、创建页面文件、加载和卸载设备驱动程序、在本地登录、管理审核日志、安全配置、配置单进程系统性能、关闭系统、获取文件或对象的所有权。
2)备份操作员组(备份操作员)可以被授权的权限包括:备份文件和目录、本地登录、还原文件和目录。
3)分组:每个计算机和网络帐户所在的组。
4)电力用户组:高级用户组,用户可以执行任何其他操作系统的任务比其他任务留给管理员组分配给电力用户组允许超级用户组的成员修改整个计算机的设置默认的权限。但电力用户不需要将自己管理员组的权限,权限设置,这个组的权限是仅次于管理员。
5)用户组:普通用户组。新用户属于该组的默认。这个小组的成员可以运行验证的应用。分配给用户组的默认权限不允许成员修改操作系统的设置或用户数据,用户群提供最安全的程序运行环境在一个NTFS格式化卷,默认的安全设置禁止该组的成员危及操作系统的完整性和安装程序。用户不能修改系统注册表设置、操作系统文件或程序文件。用户可以创建本地组,但只能修改你创建本地组。用户可以关闭工作站,但Ca不要关闭服务器。
6)系统组:该组具有与管理员相同或更高的权限,在查看用户组时不显示,也不允许任何用户加入。该组主要是确保系统服务的正常运行,并赋予系统和系统服务的权限。
7)来宾组:来宾组、来宾组与普通组用户的访问权限相同,但来宾帐户更有限。