Weitere ähnliche Inhalte
Ähnlich wie User Manage2 (20)
User Manage2
- 8. 本機群組 (Local Group)-1 在本機建立的群組稱之為本機群組,獨立伺服器或成員伺服器都擁有內建的本機群組: ─ Administrators :此群組成員可以完全不受限制地存取本機資源,內建本機 使用者帳戶 Administrator 即為此群組之預設成員。本機電腦加入網域後,網域 上的通用群組 Domain Admins 會自動加入此群組,代表網域上具有系統管理員 身分的使用者在本機上亦具有系統管理員的身分。
- 9. 本機群組 (Local Group)-2 ─ Guests :此群組成員只能以管理員授與的權限存取資源,內建本機使用者 帳戶 Guest 即為此群組之預設成員。本機電腦加入網域後,網域上的通用群組 Domain Guests 會自動加入此群組。 ─ Power Users :此群組成員可以安裝應用程式、新增 / 刪除 / 修改本機使用 者帳戶與群組,並且擁有管理本機共用資料夾與印表機的權利,但是不具有 更改檔案的擁有權、備份或還原資料、管理安全與稽核記錄之權利。 ─ Users :此群組成員只可以執行得到授權的應用程式。本機電腦加 入網域後,網域上的通用群組 Domain Users 會自動加入此群組。
- 10. 網域區域群組 (Domain Local Group) 網域區域群組可以包含 任何網域的使用者帳戶 、 通用群組 、 萬用群組 及 同網域的網域區域群組 ,但其權限範圍僅限於同網域 ( 建立該群組的網域 ) 的資源;換言之,網域區域群組只限於存取同網域的資源,無法存取其他 網域的資源。在管理網域資源時,一般都會把存取權限指派給網域區域群組 ,而不會直接指派給使用者帳戶 ( 如下圖 ) 。
- 11. 通用群組 (Global Group) 通用群組通常被用來組織需要相同權限的使用者帳戶,例如將同屬業務部門 的員工,加入稱為「 sales 」的通用群組。此群組可包含 同網域的使用者帳戶 與 其他通用群組 ,但其權限範圍是整個樹系之資源;然而實際應用上,最好 將通用群組加入網域區域群組,而不要直接將權限指派給通用群組 ( 如下圖 ) 。
- 12. 萬用群組 (Universal Group) 萬用群組只會在網域模式為 Windows 2000 純粹模式或 Windows Server 2003 模式中出現,可以包含 任何網域的使用者帳戶 、 通用群組 與 萬用群組 ,但其權 限範圍是整個樹系之資源。既然萬用群組可以包含整個樹系中任一網域的使用 者帳戶,何不捨棄通用群組,只使用萬用群組來管理網域?
- 14. 特殊系統群組 -2 ─ Interactive :任何在本機登入的使用者。 ─ Network :透過網路連線到本機上分享資源的使用者。 ─ Anonymous Logon :匿名進入的使用者。在 Windows 2000 以前, Anonymous Logon 預設為 Everyone 群組成員之一,但在 Windos 2003 中 已不再屬於 Everyone 群組。 ─ Dialup :撥號連線的使用者。