Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


√руппы пользователей




 ажда€ учетна€ запись обладает определенными правами доступа и привилеги€ми в системе. Ёти права могут выставл€тьс€ администратором дл€ каждой учетной записи отдельно. ќднако это не всегда удобно, т.к. многие пользователи обладают одинаковыми правами доступа, и приходитс€ дл€ соответствующих учетных записей выставл€ть одни и те же права. ѕоэтому еще одним инструментом управлени€ разграничением доступа в ќ— €вл€ютс€ группы.

√руппа Ц это совокупность учетных записей, обладающих одинаковыми правами.  ажда€ отдельна€ учетна€ запись может принадлежать к одной или нескольким группам, и, следовательно, обладать правами группы.

¬се группы можно условно разделить на две категории:

- —тандартные группы пользователей создаютс€ автоматически при установке ќ—.

- ѕользовательские группы Ц зарегистрированные группы ќ—. “акие группы создаютс€ и управл€ютс€ администратором или пользователем, имеющим соответствующие права.

ƒалее перечислим и охарактеризуем основные стандартные группы ќ— Windows.

јдминистраторы - членство в этой группе по умолчанию предоставл€ет самый широкий набор прав и возможность измен€ть собственные права. ѕо умолчанию членом этой группы €вл€етс€ только встроенна€ учетна€ запись јдминистратора. ѕрава јдминистратора в системе практически неограниченны, хот€ учетна€ запись SYSTEM обладает еще более высокими привилеги€ми.

¬ цел€х безопасности рекомендуетс€ использовать административный доступ только дл€ выполнени€ следующих действий:

- установки операционной системы и ее компонентов (например, драйверов устройств, системных служб и так далее);

- установки пакетов обновлени€;

- обновлени€ операционной системы;

- восстановлени€ операционной системы;

- настройки важнейших параметров операционной системы (политики паролей, управлени€ доступом, политики аудита, настройки драйверов в режиме €дра и так далее);

- вступлени€ во владение файлами, ставшими недоступными;

- управлени€ журналами безопасности и аудита;

- архивировани€ и восстановлени€ системы.

ќпытные пользователи - эта группа поддерживаетс€, в основном, дл€ совместимости с предыдущими верси€ми и дл€ выполнени€ несертифицированных приложений. –азрешени€ по умолчанию, предоставленные этой группе, позвол€ют членам группы измен€ть параметры ќ—. „лены группы ќпытные пользователи имеют больше прав, чем члены группы ѕользователи, и меньше, чем члены группы јдминистраторы. ќпытные пользователи могут выполн€ть любые задачи с ќ—, кроме задач, зарезервированных дл€ группы јдминистраторы (например, установка служб и драйверов).

ќпытные пользователи могут:

- устанавливать программы, не измен€ющие файлы операционной системы, и системные службы;

- настраивать ресурсы на уровне системы, включа€ принтеры, дату и врем€, параметры электропитани€ и другие ресурсы панели управлени€.

ќпытные пользователи не могут добавл€ть себ€ в группу јдминистраторы. ќни не имеют доступа к данным других пользователей на томе NTFS, если соответствующие разрешени€ этих пользователей не получены.

ѕользователи - членами этой группы обычно €вл€ютс€ р€довые пользователи системы. √руппа ѕользователи предоставл€ет самую безопасную среду дл€ выполнени€ программ. Ќа разделах с файловой системой NTFS параметры безопасности по умолчанию разработаны, чтобы предотвратить нарушение целостности операционной системы и установленных программ членами этой группы. ѕользователи не могут измен€ть параметры реестра на уровне системы, файлы операционной системы или программы. ќни не могут организовывать общий доступ к каталогам или создавать локальные принтеры. ѕользователи имеют полный доступ только к своим файлам данных и только к своей части реестра (HKEY_CURRENT_USER). ѕрава на уровне пользовател€ часто не допускают выполнение пользователем различных приложений. ”четные записи, вход€щие в группу ѕользователи, не могут устанавливать новые приложени€ в систему и гарантированно могут запускать только сертифицированные приложени€. »менно в эту группу по умолчанию попадают вновь созданные учетные записи.

ќператоры архива - члены этой группы могут архивировать и восстанавливать файлы на компьютере независимо от всех разрешений, которыми защищены эти файлы. ќни могут также входить в систему и завершать работу компьютера.

√ости - члены этой группы по умолчанию имеют минимальные права в системе.

ќператоры настройки сети - члены этой группы могут иметь некоторые административные права дл€ управлени€ настройкой сетевых параметров.

ѕользователи удаленного рабочего стола - члены этой группы имеют право на выполнение удаленного входа в систему.

 





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-05-06; ћы поможем в написании ваших работ!; просмотров: 481 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

Ќаглость Ц это ругатьс€ с преподавателем по поводу четверки, хот€ перед экзаменом уверен, что не знаешь даже на два. © Ќеизвестно
==> читать все изречени€...

828 - | 613 -


© 2015-2023 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.008 с.