Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Московский государственный университет приборостроения и информатики

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Права пользователя и групп

.doc

Скачиваний:

Добавлен:

09.04.2015

Размер:

125.44 Кб

Скачать

☆

Права пользователя

Права относятся не к конкретному ресурсу, а ко всей системе, и влияют на

работу компьютера или домена в целом. Всем пользователям,

обращающимся к сетевым ресурсам, нужны определенные общие права на

тот компьютер, на котором они работают, например, право входить на

компьютер или изменять на нем показания системного времени. Конкретные

общие права администраторы могут назначать группам пользователей или

отдельным пользователям. Кроме того, операционная система Windows 2000

предоставляет определенные права встроенным группам по умолчанию.

Права пользователя определяют, какие пользователи могут выполнять ту

или иную конкретную работу на компьютере или в домене.

Общие права пользователя

Права позволяют пользователю, вошедшему на компьютер или в сеть,

выполнять в этой системе определенные действия. Если у пользователя

нет прав на выполнение какой-то операции, попытка выполнения этой

операции будет блокирована.

Права пользователя могут относиться как к отдельным пользователям, так

и к группам. Однако лучше всего управлять правами пользователя, работая с

группами. Это гарантирует, что пользователь, входящий в систему как

член группы, автоматически получит все связанные с этой группой права.

Операционная система Windows 2000 дает администратору возможность

назначать права пользователям и группам пользователей. Общие права

пользователя включают право локального входа в систему, право на

изменение системного времени, право на отключение системы и право

доступа к данному компьютеру из сети.

Локальный вход в систему

Это право позволяет пользователю входить на локальный компьютер

или в домен с локального компьютера.

Изменение системного времени

Это право позволяет пользователю устанавливать показания

внутренних часов компьютера.

Завершение работы системы

Это право позволяет пользователю завершить работу локального

компьютера.

Доступ к этому компьютеру из сети

Это право позволяет пользователю получить доступ к компьютеру,

работающему под управлением Windows 2000, с любого другого

компьютера в сети.

Права, назначенные встроенным группам

Операционная система Windows 2000 по умолчанию предоставляет

определенные права таким встроенным группам, как Administrators

(Администраторы), Users (Пользователи), Power Users (Опытные

пользователи) и Backup Operators (Операторы архива).

Администраторы

Administrators . встроенная группа, существующая как на компьютерах,

являющихся контроллерами домена, так и на компьютерах, не являющихся

контроллерами домена. Члены этой группы имеют полный контроль над

компьютером или доменом. Administrators . единственная встроенная

группа, которой автоматически предоставляются все встроенные права в

системе.

Пользователи

Users . встроенная группа, существующая как на компьютерах,

являющихся контроллерами домена, так и на компьютерах, не являющихся

контроллерами домена. Члены этой группы могут выполнять только те

задачи, на которые им предоставлены конкретные права, например,

запускать приложения, использовать локальные и сетевые принтеры и

выключать и блокировать рабочие станции. Члены группы Users могут

создавать локальные группы и могут их изменять, но не могут объявлять

папки общими или создавать локальные принтеры.

Опытные пользователи

Power Users . встроенная группа, существующая на компьютерах, не

являющихся контроллерами домена. Члены группы Power Users могут

выполнять конкретные административные функции, но не имеют прав,

которые давали бы им полный контроль над системой. Группа Power Users

обладает следующими правами.

Создание учетных записей пользователя и групп на локальном

компьютере.

Изменение и удаление созданных ими учетных записей.

Предоставление общего доступа к ресурсам.

При этом члены группы Power Users не могут выполнять следующие

действия.

Изменять группы Administrators и Backup Operators.

Архивировать или восстанавливать папки из архива.

Операторы архива

Backup Operators . встроенная группа, существующая как на

компьютерах, являющихся контроллерами домена, так и на компьютерах,

не являющихся контроллерами домена. Члены группы Backup Operators

могут архивировать и восстанавливать из архива файлы вне зависимости

от того, какими разрешениями эти файлы защищены. Члены группы

Backup Operators могут входить на компьютер и завершать его работу, но

не могут менять параметры безопасности.

Соседние файлы в папке ответы к вопросам

#
09.04.201555.81 Кб79Контроллеры домена.doc
#
09.04.201572.7 Кб83Маршрутизаторы CISCO.doc
#
09.04.201554.27 Кб99Общий доступ к подключению Интернета(ICS).doc
#
09.04.201582.43 Кб81Основные концепции Active Directory.doc
#
09.04.201548.13 Кб80Понятие Домена.doc
#
09.04.2015125.44 Кб80Права пользователя и групп.doc
#
09.04.201556.83 Кб83Профили пользователя.doc
#
09.04.2015177.66 Кб81Разрешения на доступ к сетевым ресурсам.doc
#
09.04.201578.34 Кб84Распределенная файловая система DFS.doc
#
09.04.201599.33 Кб75Совместное использование папок.doc
#
09.04.2015139.78 Кб91Средства мониторинга.doc