用户账号的分类
展开全部
您的问题不具体
使用组(Group),将相同性质的用户归类到同一个组中
(1)全局组(Global Group)
可通行所有域的组,只有域控制器(Domain Controller)才有全局组
.到其它域登录
.被其它域的系统管理员设置此组对该域的访问权限
.加入到其它域的本地组中
全局组中只可包含该组所属域内的用户,不可包含其它域内的用户,也不可包含其它本地或全局组
(2)本地组(Local Group)
域的本地组可以包含所有域中的所有用户与所有全局组,但是不可包含其它本地组, 本地组可以包含:
a. 本域中用户帐号
b. 本域中全局组帐号
c. 其它受托域(Trusted Domain)中的用户帐号
d. 其它受托域中的全局组帐号
e. 本地计算机中用户帐号
域中的本地组,其所能够访问的资源范围,只取决于该域中的域控制器(PDC或BDC),即只有当资源是域控制内的资源,才可以将访问权限设置给域本地组
同理,NT workstation, NT Server(非域控制器)计算机中的本地组(非域上的本地组),其资源访问范围也只限于该计算机
______________________________________________________
帐号分类(Account)
(1)全局帐号
全局帐号是缺省的设置,大部分的用户都是全局帐号.
不但可以在其所属域(Home Domain)中使用,也可以在被其信任的域中使用(Trusted Domain).
(2)本地帐号
如果网络中除了NT外,还有其它网络操作系统,如LAN Manager, Novell Netware或IBM LAN Server,那么这些网络操作系统域NT Server网络之间,可以通过本地帐号作为通信的桥梁.
本地帐号只能在建立该帐号的域中使用,而不可以在其它的域中使用,即使它被其它的域所信任,也不可以在信任域中使用(Trusting Domain).
本地帐号无法从本域中(建立该帐号的域)的计算机登录.
_____________________________________________________
NT内置组
1. 内置本地组
.Administrator: 系统管理员组,最高控制权限
.ServerOperator: 只存在与PDC或BDC中,拥有管理PDC和BDC的权限
.AccountOperator: 只存在与PDC和BDC中,可利用"域用户管理器"添加用户帐号或组;修改或删除大部分用户帐号与组
无法修改或删除Administrators,Domain Admins,Account Operator, Backup Operator, PrinterOperator, ServerOperator等组
无法修改隶属于Administrators组的用户帐号
无法管理安全规则(Security Policy)
.PrinterOperators: 只存在于PDC和BDC中
可以建立,停止或管理在NTServer上的共享答应机
可以登录这些服务器,并将它关闭(shutdown)
.BackupOperators: 可以备份和还原服务器中的目录和文件
可以登录这些服务器,并将它关闭
.Users: 在NTserver上拥有较少的权限.
.Guests: 非常少的权限
.Replicator:主要目的时进行目录复制(Directory Replication)
.PowerUser: 只存在于NTWorkstation和非PDC和非BDC的NTServer中,域上没有此组.
2.缺省的全局组
.Domain Admins: 也隶属于Administrators本地组
.DomainUsers: 所有的域用户都属于此组,此组也隶属于Users本地组
.DomainGuests:包含用户帐号Guest
3.缺省的特殊组
.Interactive: 任何在本机登录的用户(Anyone using the computer locally)
.Network: 任何通过网络连接的用户
.System: 指操作系统本身
.EveryOne:任何使用计算机的人员.
事实上,EveryOne并不是一个组,在"域用户管理器"的组列表中没有它,但可以对它设置权限和访问权限
使用组(Group),将相同性质的用户归类到同一个组中
(1)全局组(Global Group)
可通行所有域的组,只有域控制器(Domain Controller)才有全局组
.到其它域登录
.被其它域的系统管理员设置此组对该域的访问权限
.加入到其它域的本地组中
全局组中只可包含该组所属域内的用户,不可包含其它域内的用户,也不可包含其它本地或全局组
(2)本地组(Local Group)
域的本地组可以包含所有域中的所有用户与所有全局组,但是不可包含其它本地组, 本地组可以包含:
a. 本域中用户帐号
b. 本域中全局组帐号
c. 其它受托域(Trusted Domain)中的用户帐号
d. 其它受托域中的全局组帐号
e. 本地计算机中用户帐号
域中的本地组,其所能够访问的资源范围,只取决于该域中的域控制器(PDC或BDC),即只有当资源是域控制内的资源,才可以将访问权限设置给域本地组
同理,NT workstation, NT Server(非域控制器)计算机中的本地组(非域上的本地组),其资源访问范围也只限于该计算机
______________________________________________________
帐号分类(Account)
(1)全局帐号
全局帐号是缺省的设置,大部分的用户都是全局帐号.
不但可以在其所属域(Home Domain)中使用,也可以在被其信任的域中使用(Trusted Domain).
(2)本地帐号
如果网络中除了NT外,还有其它网络操作系统,如LAN Manager, Novell Netware或IBM LAN Server,那么这些网络操作系统域NT Server网络之间,可以通过本地帐号作为通信的桥梁.
本地帐号只能在建立该帐号的域中使用,而不可以在其它的域中使用,即使它被其它的域所信任,也不可以在信任域中使用(Trusting Domain).
本地帐号无法从本域中(建立该帐号的域)的计算机登录.
_____________________________________________________
NT内置组
1. 内置本地组
.Administrator: 系统管理员组,最高控制权限
.ServerOperator: 只存在与PDC或BDC中,拥有管理PDC和BDC的权限
.AccountOperator: 只存在与PDC和BDC中,可利用"域用户管理器"添加用户帐号或组;修改或删除大部分用户帐号与组
无法修改或删除Administrators,Domain Admins,Account Operator, Backup Operator, PrinterOperator, ServerOperator等组
无法修改隶属于Administrators组的用户帐号
无法管理安全规则(Security Policy)
.PrinterOperators: 只存在于PDC和BDC中
可以建立,停止或管理在NTServer上的共享答应机
可以登录这些服务器,并将它关闭(shutdown)
.BackupOperators: 可以备份和还原服务器中的目录和文件
可以登录这些服务器,并将它关闭
.Users: 在NTserver上拥有较少的权限.
.Guests: 非常少的权限
.Replicator:主要目的时进行目录复制(Directory Replication)
.PowerUser: 只存在于NTWorkstation和非PDC和非BDC的NTServer中,域上没有此组.
2.缺省的全局组
.Domain Admins: 也隶属于Administrators本地组
.DomainUsers: 所有的域用户都属于此组,此组也隶属于Users本地组
.DomainGuests:包含用户帐号Guest
3.缺省的特殊组
.Interactive: 任何在本机登录的用户(Anyone using the computer locally)
.Network: 任何通过网络连接的用户
.System: 指操作系统本身
.EveryOne:任何使用计算机的人员.
事实上,EveryOne并不是一个组,在"域用户管理器"的组列表中没有它,但可以对它设置权限和访问权限
参考资料: http://springghfreezing.yculblog.com/post.192159.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
