了解windows特殊组,有助于我们在配置服务器的时候,掌握一些技巧,与需要给用户什么样的权限,才能让我们的服务器更安全。
特殊标识
除了“Users”和“Builtin”容器中的组之外,运行 Windows Server 2003 的服务器还包括几种特殊标识。为方便起见,这些标识通常称为组。这些特殊组没有您可修改的特别成员身份,但是它们能根据环境在不同时间代表不同用户。这些特殊组为:
Anonymous Logon
代表不使用帐户名、密码或域名而通过网络访问计算机及其资源的用户和服务。在运行 Windows NT 及其以前版本的计算机上,Anonymous Logon 组是 Everyone 组的默认成员。在运行 Windows Server 2003 家族的成员的计算机上,默认情况下 Anonymous Logon 组不是 Everyone 组的成员。
Everyone
代表所有当前网络的用户,包括来自其他域的来宾和用户。无论用户何时登录到网络上,它们都将被自动添加到 Everyone 组。
网络
代表当前通过网络访问给定资源的用户(不是通过从本地登录到资源所在的计算机来访问资源的用户)。无论用户何时通过网络访问给定的资源,它们都将自动添加到 Network 组。
Interactive
代表当前登录到特定计算机上并且访问该计算机上给定资源的所有用户(不是通过网络访问资源的用户)。无论用户何时访问当前登录的计算机上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不能修改或查看其成员身份。组作用域不适用于特殊标识。无论用户何时登录或访问特殊资源,都被自动指派这些特殊标识。
除了“Users”和“Builtin”容器中的组之外,运行 Windows Server 2003 的服务器还包括几种特殊标识。为方便起见,这些标识通常称为组。这些特殊组没有您可修改的特别成员身份,但是它们能根据环境在不同时间代表不同用户。这些特殊组为:
Anonymous Logon
代表不使用帐户名、密码或域名而通过网络访问计算机及其资源的用户和服务。在运行 Windows NT 及其以前版本的计算机上,Anonymous Logon 组是 Everyone 组的默认成员。在运行 Windows Server 2003 家族的成员的计算机上,默认情况下 Anonymous Logon 组不是 Everyone 组的成员。
Everyone
代表所有当前网络的用户,包括来自其他域的来宾和用户。无论用户何时登录到网络上,它们都将被自动添加到 Everyone 组。
网络
代表当前通过网络访问给定资源的用户(不是通过从本地登录到资源所在的计算机来访问资源的用户)。无论用户何时通过网络访问给定的资源,它们都将自动添加到 Network 组。
Interactive
代表当前登录到特定计算机上并且访问该计算机上给定资源的所有用户(不是通过网络访问资源的用户)。无论用户何时访问当前登录的计算机上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不能修改或查看其成员身份。组作用域不适用于特殊标识。无论用户何时登录或访问特殊资源,都被自动指派这些特殊标识。