2个回答
展开全部
系统管理方式。很多时候,需要涉及不同的操作权限时,就会用到“用户”或“组”。
比如说常见的组有用于用户权限分层的: Administrators 、Users、PowerUsers、Guests,有用于系统配置管理的:BackupOperators、Event-logReaders 等。还有一些是用于软件管理的,比如说 IIS_IUSRs 等,他们是安装了 IIS 或 SQL Server 之类的平台而默认启用的,这样可以便于软件更好的获取权限或便于更好的管理维护。
而用户则会从属于组,从组继承权限。比如有常见的内置用户 Administrator (系统超级管理员)和 Guest (来宾,默认情况下停用)。
用户和组都是可以自由创建的,而创建者也可以编辑和删除创建的组或用户。也就是说只有是用某个用户角色自己创建的就可以自由删除。但是要注意:
1. 系统内置的或默认的“组”(包括 Administrators、BackupOperators、Cryptographic Operators、Distributed COM Users、Guests、IIS_IUSRS、Network Configuration Operators、Performance Log Users、Performance Monitor Users、Power Users、Remote Desktop Users、ReplicatorUsers)都不能删除,可以理解为内置组为系统创建,而系统账户为 SYSTEM ,他的权限高于一切账户,甚至是 Administrator 。
2. 对于“用户”,除了 Administrator 和 Guest 不能删除外,其余的都可以,而且所有用户都可以停用(而不删除),只要保证系统中至少含有一个属于“ Administratos 组”的管理员账户(也包括超级管理员),要不然就失去了系统的支配权。
3. 如果删除相关的组,属于该组的用户将会失去相关的管理或使用权限。而且用户自己创建的组或用户,一旦删除就不能恢复了。
比如说常见的组有用于用户权限分层的: Administrators 、Users、PowerUsers、Guests,有用于系统配置管理的:BackupOperators、Event-logReaders 等。还有一些是用于软件管理的,比如说 IIS_IUSRs 等,他们是安装了 IIS 或 SQL Server 之类的平台而默认启用的,这样可以便于软件更好的获取权限或便于更好的管理维护。
而用户则会从属于组,从组继承权限。比如有常见的内置用户 Administrator (系统超级管理员)和 Guest (来宾,默认情况下停用)。
用户和组都是可以自由创建的,而创建者也可以编辑和删除创建的组或用户。也就是说只有是用某个用户角色自己创建的就可以自由删除。但是要注意:
1. 系统内置的或默认的“组”(包括 Administrators、BackupOperators、Cryptographic Operators、Distributed COM Users、Guests、IIS_IUSRS、Network Configuration Operators、Performance Log Users、Performance Monitor Users、Power Users、Remote Desktop Users、ReplicatorUsers)都不能删除,可以理解为内置组为系统创建,而系统账户为 SYSTEM ,他的权限高于一切账户,甚至是 Administrator 。
2. 对于“用户”,除了 Administrator 和 Guest 不能删除外,其余的都可以,而且所有用户都可以停用(而不删除),只要保证系统中至少含有一个属于“ Administratos 组”的管理员账户(也包括超级管理员),要不然就失去了系统的支配权。
3. 如果删除相关的组,属于该组的用户将会失去相关的管理或使用权限。而且用户自己创建的组或用户,一旦删除就不能恢复了。
快又稳
2024-10-23 广告
2024-10-23 广告
广州快又稳网络科技有限公司是一家集技术研发、产品创新、服务优化于一体的高新技术企业。公司自成立以来,始终秉承“网络使人类缩进距离,我们让网络快又稳”的核心理念,致力于为全球客户提供高效、安全、易用的互联网解决方案及信息技术服务。在数字时代,...
点击进入详情页
本回答由快又稳提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询