1. 程式人生 > >Guests組裡的使用者和其它組裡的使用者相比,在系統許可權上有什麼不同?

Guests組裡的使用者和其它組裡的使用者相比,在系統許可權上有什麼不同?

系統的使用者主要分為:(以計算機管理員administrator 和普通使用者User最為常用;一般個人電腦的話,不建議設定太多的使用者,這樣會影響系統的處理速度,增加許多的垃圾檔案。)

1、Administrators(超級管理員組)

該組中的成員是指的系統使用的超級管理員,它在電腦中的使用許可權最大,可以新增或刪除系統的程式、應用軟體及一些其他使用者身份修改不了的操作。預設情況下,Administrators中的使用者對計算機/域有不受限制的完全訪問權。分配給該組的預設許可權允許對整個系統進行完全控制。所以,只有受信任的人員才可成為該組的成員。適用於學校、網咖等電腦比較多的場合,來對區域網內的 10-600 臺機器進行統一管理和設定。常見的使用者如超級網管、機房超級管理員。


2、admin
指的是計算機管理員,AD中最常見的domain admin.也具有新增或刪除系統各種程式的許可權,但是,不能夠修改Administrators使用者組的設定;
使用者最為普遍,針對於電腦數量在 1-10 臺以內,使用者比較少。


3、Users(普通使用者組)
普通使用者組,這個組的使用者無法進行有意或無意的改動。因此,使用者可以執行經過驗證的應用程式,但不可以執行大多數舊版應用程式。Users 組是最安全的組,因為分配給該組的預設許可權不允許成員修改作業系統的設定或使用者資料。Users 組提供了一個最安全的程式執行環境。在經過 NTFS 格式化的捲上,預設安全設定旨在禁止該組的成員危及作業系統和已安裝程式的完整性。使用者不能修改系統登錄檔設定、作業系統檔案或程式檔案。Users 可以關閉工作站,但不能關閉伺服器。Users 可以建立本地組,但只能修改自己建立的本地組。
它受administrator、admin 等管理員的管制和安排。比如:你家或你寢室裡只有你自己1臺電腦,你可以設定兩個使用者,一個管理員,另一個為普通使用者。這樣,在管理員身份下,設定檔案的 “只讀”屬性,禁止“新增或刪除程式”……你可以放心他人不會修改或刪除你的資料,另外,也可以防止他人用你的機器來下載東西。

4、Power Users(高階使用者組)

高階使用者組,Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何作業系統任務。分配給 Power Users 組的預設許可權允許 Power Users 組的成員修改整個計算機的設定。但Power Users 不具有將自己新增到 Administrators 組的許可權。在許可權設定中,這個組的許可權是僅次於Administrators的。

5、Guests 來賓

指的是臨時的使用者對電腦進行的操作,許可權最小,沒有任何許可權對系統的administrator 、admin 使用者設定過的選項進行更改。一般不常用,不建議選用開啟。

7、Everyone 所有的使用者

一般針對於電腦設定某一選項時,會讓你選擇“只針對當前使用者”“針對於所有使用者”生效。

其實還有一個組也很常見,它擁有和Administrators一樣、甚至比其還高的許可權,但是這個組不允許任何使用者的加入,在察看使用者組的時候,它也不會被顯示出來,它就是SYSTEM組。系統和系統級的服務正常執行所需要的許可權都是靠它賦予的。由於該組只有這一個使用者SYSTEM,也許把該組歸為使用者的行列更為貼切。

許可權是有高低之分的,有高許可權的使用者可以對低許可權的使用者進行操作,但除了Administrators之外,其他組的使用者不能訪問 NTFS 捲上的其他使用者資料,除非他們獲得了這些使用者的授權。而低許可權的使用者無法對高許可權的使用者進行任何操作。
我們用滑鼠右鍵單擊一個NTFS卷或NTFS卷下的一個目錄,選擇“屬性”--“安全”就可以對一個卷,或者一個卷下面的目錄進行許可權設定,此時我們會看到以下七種許可權:完全控制、修改、讀取和執行、列出資料夾目錄、讀取、寫入、和特別的許可權。“完全控制”就是對此卷或目錄擁有不受限制的完全訪問。
在系統裡面,一般分為下面幾種許可權,Administrators(管理員組)、Power Users(高階使用者組)、Users(普通使用者組)、Guests(來賓組)、Everyone(所有的使用者)。