Windows2003工作組及安全許可權
內置普通組:
Administrators 屬於該administators本地組內的用戶,都具備系統管理員的許可權,它們擁有對這台電腦最大的控制許可權,可以執行整台電腦的管理任務。內置的系統管理員帳房Administrator就是本地組的成員,而且無法將它從該組刪除。
如果這台電腦已加入域,則域的Domain Admins會自動地加入到該電腦的Administrators組內。也就是說,域上的系統管理員在這台電腦上也具備著系統管理員的許可權。
Backup OPerators 在該組內的成員,不論它們是否有權訪問這台電腦中的檔夾或檔,都可以通過“開始”-“所有程式”-“附件”-“系統工具”-“備份”的途徑,備份與還原這些檔夾與檔。
Guests 該組是提供沒有用戶帳戶,但是需要訪問本地電腦內資源的用戶使用,該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員為用戶帳號Guest。
Network Configuration Operators 該組內的用戶可以在用戶端執行一般的網路設置任務,例如更改IP位址,但是不可以安裝/刪除驅動程式與服務,也不可以執行與網路服務器設置有關的任務,例如DNS伺服器、DHCP伺服器的設置。
Power Users 該組內的用戶具備比Users組更多的權利,但是比Administrators組擁有的權利更少一些,例如,可以:
創建、刪除、更改本地用戶帳戶
創建、刪除、管理本地電腦內的共用檔夾與共用印表機
自定義系統設置,例如更改計算器時間、關閉電腦等
Power Users 組的成員不可以更改Administrators與Backup Operators、無法奪取檔的所有權、無法備份與還原檔、無法安裝刪除與刪除設備驅動程式、無法管理安全與審核日誌。
Remote Desktop Users 該組的成員可以通過遠端電腦登錄,例如,利用終端伺服器從遠端電腦登錄。
Users 該組員只擁有一些基本的權利,例如運行應用程式,但是他們不能修改作業系統的設置、不能更改其他用戶的資料、不能關閉伺服器級的電腦。
所有添加的本地用戶帳戶者自動屬於該組。
如果這台電腦已經加入域,則域的Domain Users會自動地被加入到該電腦的Users組中。
內置特殊組:
Everone 任何一個用戶都屬於這個組。注意,如果Guest帳號被啟用時,則給Everone這個組指派許可權時必須小心,因為當一個沒有帳戶的用戶連接電腦時,他被允許自動利用Guest帳戶連接,但是因為Guest也是屬於Everone組,所以他將具備Everyone所擁有的許可權。
Authenticated Users 任何一個利用有效的用戶帳戶連接的用戶都屬於這個組。建議在設置許可權時,儘量針對Authenticated Users組進行設置,而不要針對Everone進行設置。
Interactive 任何在本地登錄的用戶都屬於這個組。
Network 任何通過網路連接此電腦的用戶都屬於這個組。
Creator Owner 檔夾、檔或列印檔等資源的創建者,就是該資源的Creator Owner(創建所有者)。不過,如果創建者是屬於Administrators組內的成員,則其Creator Owner為Administrators組。
Anonymous Logon 任何未利用有效的Windows Server 2003帳戶連接的用戶,都屬於這個組。注意,在windows 2003內,Everone 組內並不包含“Anonymous Logon”組。