組[網路方面的組]

Groups 組

Groups ↑

Groups 組 組是用戶或用戶帳戶的集合。通過建立組,可以簡化對大量用戶進行管理和確定許可權的任務。直接把訊息發給組顯然比把訊息分發給組中每個用戶容易。組有名字,並且能包括工作在類似項目、屬於同一部門或屬於公司內的一個俱樂部的用戶。一個用戶可以屬於多個組,例如,一個用戶可以屬於管理者組、顧問組和高爾夫球組。

你把目錄和檔案的訪問權賦予用戶,用同樣的辦法可把這些許可權賦予組。然而,簡單得多的辦法是把許可權賦予組,然後把用戶加到組中,用戶便擁有那個組的所有許可權和特權。在計畫一個網時,組應當被規定並在增加任何用戶之前建立。這樣,當你建立一個新的用戶帳戶時,就可以把用戶加進組內。一個用戶可以成為多個組中的成員。傳送訊息到組比傳送一個個訊息到組中每一個成員要容易得多。

下面是一些使用組方法的例子:

一個字處理組有權運行某個字處理程式並在它的數據目錄里存儲檔案。

電子函件組可以簡化報文定址。例如可建立一個經理組、一個雇員組或一個臨時工組。

系統管理組在安全的網路目錄中有權操作。

備份組對備份目錄有特別訪問權。

另外關於一個組方面令人感興趣的是,它能方便地修改和刪除一大群用戶的許可權。你既可以刪除整個組,也可以從組中刪除用戶。當用戶從組中被刪除時,它們仍然在系統中擁有一個帳戶,但是它們和組有關的權利不再有效。

Groups in Windows NT Windows NT中的組

Windows NT包括一組擁有預定義訪問權的預定義組,訪問權使它的成員能夠執行系統上各種任務和活動。

存在兩種類型的組:本地組和全局組。本地組是由能直接訪問本地機的用戶組成,換句話說,他們就在自己的鍵盤前。全局組是由能訪問網上其他工作計算機資源的用戶組成。本地組的成員僅僅只在被定義組處的工作站上有權利,一個具型的本地組例子是超級用戶組,它的成員擁有一些(但非所有的)管理本地機的管理員權利。而一個典型的全局組是網路組,它包括任何一個從網上其它計算機訪問NT伺服器的用戶。

下面所述帳號由NT自動建立的。在許多情況下,這些組中的組應該為每種類型的用戶提供一些合適的訪問權利。如果不是有這樣,你可建立自己的組,然後用windows NT用戶管理工具為自己的組賦予常規的訪問權。

管理員組

管理員組(The Administrator Group)

在NT工作站上,管理員組有最高的控制權和訪問權。管理用戶由於是管理員組中的成員而獲得相應的訪問權利,起初,組的成員有管理員用戶帳戶和初始用戶帳戶,如果NT工作站是Windows NT的高級伺服器域的一部分,那么組就稱為Domain Admins,必要時它也可以非常容易地被刪除。

管理員組有權執行下列任務:

在本地建立和管理本地系統上的用戶和組帳戶。

賦予用戶權利。

鎖住和解鎖工作站。

格式化和管理硬碟。

建立普通程式管理員組。

使目錄和印表機可共享。

維護一個本地系統框架檔案。

超級用戶組

超級用戶組(The Power User Group)

在訪問系統的能力上,超級用戶比管理員用戶降了一級。超級用戶組的成員有執行下面所列任務的權利:

本地登錄。

遠程訪問賦予了超級用戶帳戶的計算機。

修改系統時間。

關閉系統。

超級用戶組的成員好象是管理員助理。該組最重要的任務之一就是建立新的用戶和組的帳戶並在系統上設立已分享資料夾。超級用戶成員能執行下列任務:

在本地系統上建立和管理用戶和組的帳戶。

鎖住但不廢棄工作站上的鎖。

建立普通程式管理員。

使目錄和印表機共享。

維護一個本地登錄框架檔案。

用戶組

用戶組(The Users Group)

在初始安裝後所有增加的用戶帳戶被加入用戶組。管理員、客戶和初始用戶帳號不屬於用戶組。用戶組有權本地登錄和關閉系統、鎖住工作站和維護一個本地框架檔案。用戶組可以獲得所屬目錄和檔案的使用權。

客戶組

客戶組(The Guest Group)

用戶組為暫時用戶提供對系統的有限訪問。客戶組成員有權本地登錄,如需要,可賦予它們附加的檔案和目錄使用權。可以把客戶當作暫時的雇員,起初任何一個用戶可以不要口令登錄,然而對系統只有非常有限的訪問權。例如,客戶組成員能夠把檔案寫入和存在軟碟中,但不能對硬碟驅動器操作。你或許想提高客戶帳戶的權力,那么可建立一個特殊的檔案目錄和賦予客戶組用戶在該目錄中存儲檔案的權力。

全員組

全員組(The Everyone Group)

全員組包括所有使用計算機的用戶,當你想為系統中的每一個用戶分配權利和許可時只需把這裡的權利和準許賦予全員組。全員組也包括訪問網上計算機的用戶,儘管這些人也在用戶組,但你能夠賦予全員組所需的目錄和檔案準許許可權。全員組成員有權執行下列任務:

本地登錄。

遠程訪問賦予了超級用戶帳戶的計算機。

關閉系統。

備份操作員組

備份操作人員有權執行備份任務,它需要具有能讀系統中所有檔案的能力。這包括檔案的擁有者拒絕所有的用戶(包括備份操作員組成員)訪問的檔案。執行備份的權利高於檔案和目錄擁有者確定的檔案和目錄使用權。備份操作員有權執行下列任務:

本地登錄。

關閉系統。

備份檔案和目錄。

重存檔案和目錄。

網路組和互動組

網路組由所有能訪問網路連線的計算機的用戶組成,互動組包括所有的本地計算機用戶。換句話說,這些組的成員取決於它正在訪問那個系統,是本地系統還是網路系統。

相關詞條

熱門詞條

聯絡我們