Стандартные локальные и глобальные группы пользователей в ос windows
Автор работы: Пользователь скрыл имя, 23 Октября 2013 в 21:28, реферат
Краткое описание
Права пользователей позволяют пользователям и группам в компьютерной среде пользоваться особыми привилегиями и правами на вход в систему. Администраторы могут назначать права учетным записям группы или отдельных пользователей
Содержание работы
Введение3
1. Стандартные локальные группы пользователей4-8
2. Стандартные глобальные группы пользователей9-17
Заключение18
Список использованной литературы19
Содержимое работы - 1 файл
стандартные локальные и глобальные группы пользователей в ос windows.docx
— 36.39 Кб (Скачать файл)Содержание
Введение3
1. Стандартные локальные группы пользователей4-8
2. Стандартные глобальные группы пользователей9-17
Заключение18
Список использованной литературы19
Введение
Права пользователей позволяют пользователям и группам в компьютерной среде пользоваться особыми привилегиями и правами на вход в систему. Администраторы могут назначать права учетным записям группы или отдельных пользователей. Эти права позволяют пользователям выполнять конкретные действия, такие как интерактивный вход в систему или архивирование файлов и каталогов.
Для упрощения администрирования учетных записей пользователя назначить привилегии следует в первую очередь учетным записям группы, а не отдельным учетным записям пользователя. При назначении привилегий учетной записи групп пользователи автоматически получают эти привилегии, когда становятся членами этой группы. Этот метод администрирования привилегий значительно проще назначения отдельных привилегий каждой учетной записи пользователя в момент создания учетной записи.
Стандартные локальные группы пользователей
В папке «Группы», размещенной в
оснастке «Локальные пользователи и
группы» консоли управления (MMC),
отображаются как встроенные локальные
группы, так и локальные группы,
создаваемые пользователем. Встроенные
локальные группы автоматически
создаются при установке
В локальные группы можно добавлять учетные записи пользователей, пользователей домена, компьютеров и групп.
Администраторы
Описание:
Пользователи, входящие в
эту группу, имеют полный доступ
на управление компьютером и могут
при необходимости назначать
пользователям права
Права пользователя по умолчанию:
- Доступ к компьютеру из сети
- Настройка квот памяти для процесса
- Разрешение локального входа в систему
- Разрешение входа в систему с помощью служб удаленного рабочего стола
- Архивирование файлов и каталогов
- Обход перекрестной проверки
- Изменение системного времени
- Смена часового пояса
- Создание файла подкачки
- Создание глобальных объектов
- Создание символических ссылок
- Отладка программ
- Принудительное удаленное завершение работы
- Олицетворение клиента после проверки подлинности
- Увеличение приоритета выполнения
- Загрузка и выгрузка драйверов устройств
- Вход в качестве пакетного задания
- Управление аудитом и журналом безопасности
- Изменение переменных среды оборудования
- Выполнение заданий по управлению томами
- Профилирование одного процесса
- Профилирование производительности системы
- Отключение компьютера от стыковочного узла
- Восстановление файлов и каталогов
- Завершение работы системы
- Смена владельцев файлов или иных объектов
Операторы архива
Описание:
Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.
Права пользователя по умолчанию:
- Доступ к компьютеру из сети
- Разрешение локального входа в систему
- Архивирование файлов и каталогов
- Обход перекрестной проверки
- Вход в качестве пакетного задания
- Восстановление файлов и каталогов
- Завершение работы системы
Операторы криптографии
Описание:
Членам этой группы разрешено выполнение операций криптографии.
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Пользователи DCOM
Описание:
Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Гости
Описание:
Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы.
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
IIS_IUSRS
Описание:
Это встроенная группа, используемая службами IIS.
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Операторы настройки сети
Описание:
Пользователи, входящие в
эту группу, могут изменять параметры
TCP/IP, а также обновлять и
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Пользователи журналов производительности
Описание:
Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удаленном компьютере, не являясь при этом членами группы «Администраторы».
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Пользователи системного монитора
Описание:
Пользователи, входящие в
эту группу, могут наблюдать за
счетчиками производительности на локальном
или удаленном компьютере, не являясь
при этом участниками групп «
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Опытные пользователи
Описание:
По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Пользователи удаленного рабочего стола
Описание:
Пользователи, входящие в эту группу, имеют право удаленного входа на компьютер.
Права пользователя по умолчанию:
- Разрешение входа в систему с помощью служб удаленного рабочего стола
Репликатор
Описание:
Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Пользователи
Описание:
Пользователи, входящие в
эту группу, могут выполнять типовые
задачи, такие как запуск приложений,
использование локальных и
Права пользователя по умолчанию:
- Доступ к компьютеру из сети
- Разрешение локального входа в систему
- Обход перекрестной проверки
- Смена часового пояса
- Увеличение рабочего множества процесса
- Отключение компьютера от стыковочного узла
- Завершение работы системы
Группа удаленных помощников
Описание:
Члены этой группы могут предлагать удаленную помощь пользователям данного компьютера.
Права пользователя по умолчанию:
- Права пользователя по умолчанию отсутствуют.
Стандартные глобальные группы пользователей
Группы по умолчанию, такие как группа «Администраторы домена», — это группы безопасности, создаваемые автоматически при создании домена Active Directory. Эти предопределенные группы призваны помочь управлять доступом к общим ресурсам и делегировать конкретные административные роли в масштабе домена. Сведения о делегировании групп, хранящихся на локальном компьютере.
Многие группы, используемые по умолчанию, автоматически получают набор прав пользователей, позволяющих членам группы выполнять определенные действия в домене, например входить в локальную систему или архивировать файлы и папки. Например, член группы «Операторы архива» имеет право выполнять операции резервного копирования для всех контроллеров этого домена.
При добавлении пользователя в группу он получает все права, назначенные для этой группы, а также разрешения, назначенные группе на всех общих ресурсах.
Управлять группами можно с помощью оснастки «Active Directory — пользователи и компьютеры». Группы по умолчанию находятся в контейнерах Builtin и Users. Контейнер Builtin содержит группы с локальной доменной областью действия. Контейнер Users содержит группы с глобальной и локальной доменной областями действия. Группы, находящиеся в этих контейнерах, можно перемещать в другие группы или подразделения в пределах домена, но их нельзя перемещать в другие домены.
По соображениям безопасности членам групп по умолчанию с широким административным доступом для выполнения административных задач рекомендуется использовать команду «Запуск от имени». Дополнительные сведения см. в разделе Использование команды «Запуск от имени».
Группы в контейнере Builtin
Ниже содержится описание групп, используемых по умолчанию, размещенных в контейнере Builtin, а также перечислены права пользователей, назначенные каждой группе.
Операторы учета
Описание:
Члены данной группы могут создавать, изменять и удалять учетные записи пользователей, групп и компьютеров, находящихся в контейнерах Users или Computers и подразделениях домена, за исключением подразделения «Контроллеры домена». Члены этой группы не имеют разрешения на внесение изменений в группы «Администраторы» или «Администраторы домена», а также на изменение учетных записей членов этих групп. Члены этой группы могут осуществлять локальный вход в систему на контроллерах домена в домене и отключать их. Добавлять членов в эту группу следует с осторожностью по причине значительных возможностей членов группы в домене.