記錄一下,以後給他們調整組的時候能參考一下:
Administrators 屬於該administators本地組內的用戶,都具備系統管理員的權限,它們擁有對這臺計算機最大的控制權限,可以執行整臺計算機的管理任務。內置的系統管理員帳房Administrator就是本地組的成員,而且無法將它從該組刪除。
如果這臺計算機已加入域,則域的Domain Admins會自動地加入到該計算機的Administrators組內。也就是說,域上的系統管理員在這臺計算機上也具備着系統管理員的權限。
Backup OPerators 在該組內的成員,不論它們是否有權訪問這臺計算機中的文件夾或文件,都可以通過“開始”-“所有程序”-“附件”-“系統工具”-“備份”的途徑,備份與還原這些文件夾與文件。
Guests 該組是提供沒有用戶帳戶,但是需要訪問本地計算機內資源的用戶使用,該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員爲用戶帳號Guest。
Network Configuration Operators 該組內的用戶可以在客戶端執行一般的網絡設置任務,例如更改IP地址,但是不可以安裝/刪除驅動程序與服務,也不可以執行與網絡服務器設置有關的任務,例如DNS服務器、DHCP服務器的設置。
Power Users 該組內的用戶具備比Users組更多的權利,但是比Administrators組擁有的權利更少一些,例如,可以:
創建、刪除、更改本地用戶帳戶
創建、刪除、管理本地計算機內的共享文件夾與共享打印機
自定義系統設置,例如更改計算機時間、關閉計算機等
Power Users組的成員不可以更改Administrators與Backup Operators、無法奪取文件的所有權、無法備份與還原文件、無法安裝刪除與刪除設備驅動程序、無法管理安全與審覈日誌。
Remote Desktop Users 該組的成員可以通過遠程計算機登錄,例如,利用終端服務器從遠程計算機登錄。
Users 該組員只擁有一些基本的權利,例如運行應用程序,但是他們不能修改操作系統的設置、不能更改其它用戶的數據、不能關閉服務器級的計算機。
所有添加的本地用戶帳戶者自動屬於該組。
如果這臺計算機已經加入域,則域的Domain Users會自動地被加入到該計算機的Users組中。
內置特殊組:
Everone 任何一個用戶都屬於這個組。注意,如果Guest帳號被啓用時,則給Everone這個組指派權限時必須小心,因爲當一個沒有帳戶的用戶連接計算機時,他被允許自動利用Guest帳戶連接,但是因爲Guest也是屬於Everone組,所以他將具備Everyone所擁有的權限。
Authenticated Users 任何一個利用有效的用戶帳戶連接的用戶都屬於這個組。建議在設置權限時,儘量針對Authenticated Users組進行設置,而不要針對Everone進行設置。
Interactive 任何在本地登錄的用戶都屬於這個組。
Network 任何通過網絡連接此計算機的用戶都屬於這個組。
Creator Owner 文件夾、文件或打印文件等資源的創建者,就是該資源的Creator Owner(創建所有者)。不過,如果創建者是屬於Administrators組內的成員,則其Creator Owner爲Administrators組。
Anonymous Logon 任何未利用有效的Windows Server 2003帳戶連接的用戶,都屬於這個組。注意,在windows 2003內,Everone 組內並不包含“Anonymous Logon”組。
本文出自 51CTO.COM技術博客