组策略中的 用户权限设置
组策略�7�4计算机配置�7�4安全设置�7�4本地策略�7...
组策略�7�4计算机配置�7�4安全设置�7�4本地策略�7�4用户权利指派在这个页面中有几个项不太理解是什么功能 想删除其中的用户又不敢删1.身份验证后模拟客户端—默认用户:administrator service2.跳过遍历检查3.通过终端服务允许登陆
展开
6个回答
2013-08-17
展开全部
1、将此权限分配给用户使代表该用户运行的程序能够模拟客户端。此种模拟要求此用户权限可防止未经授权的用户说服客户端连接(例如,通过远程过程调用(RPC)或命名管道)到他们已创建的服务,然后模拟该客户端,这样会将未经授权的用户的权限提升至管理级别或系统级别。警告分配此用户权限可能有安全风险。请仅向受信任的用户分配此用户权限。默认值:Administrators
Local Service
Network Service
Service注意: 默认情况下,由服务控制管理器启动的服务已将内置 Service 组添加到它们的访问令牌中。由组件对象模型(COM)基础架构启动的且被配置为在特定帐户下运行的 COM 服务器也已将 Service 组添加到它们的访问令牌中。结果,这些服务在启动时就获得此用户权限。此外,如果下列任何条件存在,用户也可以模拟访问令牌。正在被模拟的访问令牌专供此用户。
在此登录会话中用户通过使用显式凭据登录到网络创建访问令牌。
请求的级别比 Impersonate 低,如 Anonymous 或 Identify。
因为这些因素,所以用户通常不需要此用户权限。有关详细信息,请在 Microsoft Platform SDK 中搜索 "SeImpersonatePrivilege"。警告如果启用此设置,以前具有 Impersonate 权限的程序可能丢失该权限,并且可能无法运行。2、此用户权限确定哪些用户即使在不具有对已遍历目录的权限时也可以遍历目录树。此权限不允许用户列出目录的内容,仅允许遍历目录。此用户权限是在默认域控制器组策略对象(GPO)以及工作站和服务器的本地安全策略中进行定义的。工作站和服务器上的默认值:
Administrators
Backup Operators
Users
Everyone
Local Service
Network Service域控制器上的默认值:
Administrators
Authenticated Users
Everyone
Local Service
Network Service
Pre-Windows 2000 Compatible Access3、这个就很简单了,就是允许你用其他的电脑访问登陆这台电脑。这些详细解释在里面都有,你只要打开看下帮助就可以了。
Local Service
Network Service
Service注意: 默认情况下,由服务控制管理器启动的服务已将内置 Service 组添加到它们的访问令牌中。由组件对象模型(COM)基础架构启动的且被配置为在特定帐户下运行的 COM 服务器也已将 Service 组添加到它们的访问令牌中。结果,这些服务在启动时就获得此用户权限。此外,如果下列任何条件存在,用户也可以模拟访问令牌。正在被模拟的访问令牌专供此用户。
在此登录会话中用户通过使用显式凭据登录到网络创建访问令牌。
请求的级别比 Impersonate 低,如 Anonymous 或 Identify。
因为这些因素,所以用户通常不需要此用户权限。有关详细信息,请在 Microsoft Platform SDK 中搜索 "SeImpersonatePrivilege"。警告如果启用此设置,以前具有 Impersonate 权限的程序可能丢失该权限,并且可能无法运行。2、此用户权限确定哪些用户即使在不具有对已遍历目录的权限时也可以遍历目录树。此权限不允许用户列出目录的内容,仅允许遍历目录。此用户权限是在默认域控制器组策略对象(GPO)以及工作站和服务器的本地安全策略中进行定义的。工作站和服务器上的默认值:
Administrators
Backup Operators
Users
Everyone
Local Service
Network Service域控制器上的默认值:
Administrators
Authenticated Users
Everyone
Local Service
Network Service
Pre-Windows 2000 Compatible Access3、这个就很简单了,就是允许你用其他的电脑访问登陆这台电脑。这些详细解释在里面都有,你只要打开看下帮助就可以了。
中智咨询
2024-08-28 广告
2024-08-28 广告
在当今竞争激烈的商业环境中,企业需要不断提高自身的竞争力,以保持市场份额和增加利润。通过人效提升,企业可以更有效地利用有限的资源,提高生产力和效益,从而实现盈利目标。中智咨询提供全方位的组织人效评价与诊断、人效提升方案等数据和管理咨询服务。...
点击进入详情页
本回答由中智咨询提供
2013-08-17
展开全部
1.administrator service,这个是系统管理员权限,无法删除!2,是指普通用户,可以不受限制!3,是指需要验证可以登陆!没有必要删啊,而且这些是系统本身的权限设置,并不存在你的用户中!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Service注意: 默认情况下,由服务控制管理器启动的服务已将内置 Service 组添加到它们的访问令牌中。由组件对象模型(COM)基础架构启动的且被配置为在特定帐户下运行的 COM 服务器也已将 Service 组添加到它们的访问令牌中。结果,这些服务在启动时就获得此用户权限。此外,如果下列任何条件存在,用户也可以模拟访问令牌。正在被模拟的访问令牌专供此用户
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-08-17
展开全部
是网络访问用的,你要是家里就一台你电脑,或者呢,不希望通过网上邻居,或者远程桌面连上你的电脑,可以删除的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-08-17
展开全部
http://technet.microsoft.com/zh-cn/library/cc787897(WS.10).aspx这网页有组策略详细介绍.微软官网
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
广告 您可能关注的内容 |