Emisión de permisos del sistema de Windows

Recientemente, en el trabajo, a menudo encuentro muchos problemas de permisos debido a problemas de acceso de varios sistemas. Así que el sistema entiende los permisos del sistema de Windows, también es muy bueno, fácil de resolver algunos problemas de configuración.

La diferencia entre los permisos de DOS y WinNT

DOS es un sistema operativo de una sola tarea y un solo usuario. Pero ¿podemos decir que DOS no tiene permiso? ¡No! Cuando abrimos una computadora con un sistema operativo DOS, tenemos los derechos de administrador para este sistema operativo, y este permiso está en todas partes. Por lo tanto, solo podemos decir que DOS no admite la configuración de permisos, no se puede decir que no tenga permisos. A medida que aumentaba la conciencia de seguridad de las personas, las configuraciones de permisos nacieron con el lanzamiento de NTFS.

En Windows NT, los usuarios se dividen en grupos y los grupos y grupos tienen permisos diferentes. Por supuesto, los usuarios de un grupo pueden tener permisos diferentes. Vamos a hablar de los grupos de usuarios comunes en NT.

Administradores, Grupo de administradores, de forma predeterminada, los usuarios de administradores tienen acceso completo sin restricciones a las computadoras /dominios. Los permisos predeterminados asignados a este grupo permiten el control total de todo el sistema. Por lo tanto, solo el personal de confianza puede convertirse en miembro del grupo.

PowerUsers, Power User Groups, Power Users pueden realizar cualquier tarea del sistema operativo que no sean las reservadas para el grupo de Administradores. Los permisos predeterminados asignados al grupo PowerUsers permiten a los miembros del grupo de usuarios avanzados modificar la configuración de toda la computadora. Sin embargo, los usuarios avanzados no tienen la autoridad para agregarse al grupo de administradores. En la configuración de permisos, los permisos de este grupo solo son superados por los administradores.

Usuarios: grupos de usuarios normales, los usuarios de este grupo no pueden realizar cambios intencionales o involuntarios. Por lo tanto, los usuarios pueden ejecutar aplicaciones autenticadas, pero no la mayoría de las aplicaciones heredadas. El grupo Usuarios es el grupo más seguro porque los permisos predeterminados asignados al grupo no permiten que los miembros modifiquen la configuración del sistema operativo o los perfiles de usuario. El grupo Usuarios proporciona uno de los entornos de ejecución de programas más seguros. En volúmenes con formato NTFS, la configuración de seguridad predeterminada está diseñada para evitar que los miembros del grupo comprometan la integridad del sistema operativo y los programas instalados. Los usuarios no pueden modificar la configuración del registro del sistema, los archivos del sistema operativo o los archivos de programa. Los usuarios pueden apagar la estación de trabajo pero no pueden apagar el servidor. Los usuarios pueden crear grupos locales, pero solo los grupos locales que ellos mismos creen.

Invitados: los grupos de invitados, de forma predeterminada, los invitados tienen el mismo acceso que los usuarios normales, pero la cuenta de invitado tiene más restricciones.

Todos: Como su nombre lo indica, todos los usuarios, todos los usuarios en esta computadora pertenecen a este grupo.

De hecho, también hay un grupo que es muy común. Tiene los mismos permisos que los Administradores, pero no permite que ningún usuario se una. Al ver el grupo de usuarios, no lo hará. Se muestra, es el grupo SISTEMA. Se le asignan los permisos necesarios para que los servicios a nivel del sistema y del sistema funcionen correctamente. Dado que este grupo tiene solo un SISTEMA de usuario, puede ser más apropiado clasificar el grupo como usuario.

Finalmente, Ejecutar como administrador se usa a menudo. Necesito seguir entendiendo. . Algunos de los grupos anteriores deben ser más profundos y más específicos. Déjame hablar de eso primero. .