Windows 的使用者和組是一種基於許可權的系統管理方式。很多時候,需要涉及不同的操作許可權時,就會用到“使用者”或“組”。
常見的組有用於使用者許可權分層的: Administrators 、Users、PowerUsers、Guests,有用於系統配置管理的:BackupOperators、Event-logReaders 等。還有一些是用於軟體管理的,比如說 IIS_IUSRs 等,他們是安裝了 IIS 或 SQL Server 之類的平臺而預設啟用的,這樣可以便於軟體更好的獲取許可權或便於更好的管理維護。
而使用者則會從屬於組,從組繼承許可權。比如有常見的內建使用者 Administrator (系統超級管理員)和 Guest (來賓,預設情況下停用)。
1. 系統內建的或預設的“組”(包括 Administrators、BackupOperators、Cryptographic Operators、Distributed COM Users、Guests、IIS_IUSRS、Network Configuration Operators、Performance Log Users、Performance Monitor Users、Power Users、Remote Desktop Users、ReplicatorUsers)都不能刪除,可以理解為內建組為系統建立,而系統賬戶為 SYSTEM ,他的許可權高於一切賬戶,甚至是 Administrator 。
2. 對於“使用者”,除了 Administrator 和 Guest 不能刪除外,其餘的都可以,而且所有使用者都可以停用(而不刪除),只要保證系統中至少含有一個屬於“ Administratos 組”的管理員賬戶(也包括超級管理員),要不然就失去了系統的支配權。
Windows 的使用者和組是一種基於許可權的系統管理方式。很多時候,需要涉及不同的操作許可權時,就會用到“使用者”或“組”。
常見的組有用於使用者許可權分層的: Administrators 、Users、PowerUsers、Guests,有用於系統配置管理的:BackupOperators、Event-logReaders 等。還有一些是用於軟體管理的,比如說 IIS_IUSRs 等,他們是安裝了 IIS 或 SQL Server 之類的平臺而預設啟用的,這樣可以便於軟體更好的獲取許可權或便於更好的管理維護。
而使用者則會從屬於組,從組繼承許可權。比如有常見的內建使用者 Administrator (系統超級管理員)和 Guest (來賓,預設情況下停用)。
1. 系統內建的或預設的“組”(包括 Administrators、BackupOperators、Cryptographic Operators、Distributed COM Users、Guests、IIS_IUSRS、Network Configuration Operators、Performance Log Users、Performance Monitor Users、Power Users、Remote Desktop Users、ReplicatorUsers)都不能刪除,可以理解為內建組為系統建立,而系統賬戶為 SYSTEM ,他的許可權高於一切賬戶,甚至是 Administrator 。
2. 對於“使用者”,除了 Administrator 和 Guest 不能刪除外,其餘的都可以,而且所有使用者都可以停用(而不刪除),只要保證系統中至少含有一個屬於“ Administratos 組”的管理員賬戶(也包括超級管理員),要不然就失去了系統的支配權。