windows NT 系统中Everyone 组和Administrator . guest 权限区别以及采取的安全措施 详细回答
作者&投稿:和鬼 (若有异议请与网页底部的电邮联系)
Guest 来宾帐户
指的是临时的用户对电脑进行的操作,权限最小,没有任何权限对系统的administrator 、admin 用户设置过的选项进行更改。一般不常用,不建议选用开启。
Everyone 所有的用户
一般针对于电脑设置某一选项时,会让你选择“只针对当前用户”“针对于所有使用者”生效。
Everyone 包括了 Guest所有的权限,
1、开始菜单->运行->输入“gpedit.msc”->计算机配置->windows设置->安全设置->本地策略->安全选项->把滚动条拉到最下面找到“账户:重命名系统管理员账户”->双击打开把administrator修改为你自己的账号。
改完后关闭组策略,回到桌面。
2、我的电脑->右键“管理”->系统工具->本地用户和组->用户
在中间位置空白处“右键”->新用户->
在用户名的输入框输入:administrator
密码自己设置
去掉”用下次登录时必须改密“前勾。
最后点创建。
这样administrator就是users权限。
3、右键”administrator“这个账号->属性->选择”隶属于这项,把里面的”Users“删除。->然后点”添加“->在弹出的选择组里点击”高级“->再点击”立即查找“->找到名称(RDN)里的”Guests“双击,在点”确定“->回到”administrator属性“界面点击确定或者应用。
最后的最后。。。你的administrator已经是guest的权限了。
而你在第一步改账号的时候你输入的账号就是超级账号。
在NT SERVER下,如果你有Administrator权限,整台SERVER就归你了。
在NT SERVER下,Administrator组有一些限制性,因为Administrator组是本地组。还有一个为用户提供管理权限的组就是Domain Admins组,这个组是全局组。
本地的Administrator组自动包含全局的Domain Admins组。因此,如果你想使用一个用户拥有对域及其委托域的管理权限,就应该让其成为全局组的Domain Admins组的成员,而不是Administrator组的成员。如果你想让他成为本地域的管理员,只控制本地域,那么就应该让他成为本地的Administrator组的成员。
所以,说只要有Administrator的权限,就可以管理整台SERVER了。但是,缺省的Administrator帐号存在潜在的安全危险性,Administrator是黑客常攻击的对象。入侵者可以无休止的尝试Administrator的密码验证,以破获密码。
解决这个问题的最好办法就是重新命名管理员帐号。在重新命名了缺省的Administrator帐号之后,还要设置一个令人难以猜测的口令。就OK了。。。
希望这个解决办法能给你一点启发。。。:) Everyone组是WINDOWS上对系统所有资源具有完全控制权的缺省组。Everyone组中包括所有用户,除了非委托域的用户。如果你与其他域建立了委托关系,那么Everyone组将包括委托域中的用户。这就意味着即使你认为还没有给委托关系域上的用户授予访问权限,事实上你却已经授予了。
为了避免这种情况的发生,你应该删除WINDOWS NT设置在所有资源上的缺省权限(Everyone组),你应该设置以DOMAIN USERS组代替Everyone组来拥有对资源的全面控制权。WINDOWS NT安装后,默认目录权限,Everyone 完全控制。
如果,你想让你的SERVER安全些,那么,就要把Everyone删掉或者降低他的权限。 人见人爱的Guest组是不是大家都知道这个组是做什么的呢?
Guest组是系统管理员用于对系统资源进行低级访问的本地组,一般情况下请不要为这个组指定什么成员呀。那样会出事的。。呵呵。
在缺省的情况下,WINDOWS NT将使全局的Domain Guest组成为本地的Guest组的成员。由于系统的Guest帐号是Domain Guest组的成员,所以系统会对任何没有用户帐号而以系统的Guest身份登录访问全域资源的用户进行身份验证。
在安装WINDOWS NT时,系统创建了两个缺省的帐号:Administrator帐号和Guest帐号。在缺省的情况下,WINDOWS NT SERVER是禁止Guest帐号使用的。与其他域帐号一样,Guest帐号属于Everyone组中的一部分。Guest帐号给人一种不安全感。但是,如果你特别想要Guest帐号,那么或者删除Everyone组,或者重新命名Guest帐号,或者创建一个新的Guest帐号。Interactive这个你们应该很熟悉了。呵呵,就是“交互”呀。是制任何在本地计算机上登陆的用户。Interactive组只包含当前正在这台计算机上登录的用户的相应帐号。当用户登录后,WINDOWS NT操作系统自动地使他成为Interactive组的成员。管理员应该利用Interactive组给那些在本地访问资源的用户授予不同的访问权限。
不信,你可以做这个实验,让域用户里的用户登陆到这个NT SERVER里的任何一个目录中。条件是:只要这个目录有Network和Interactive组。
这个我试过的。很不错。。:) 呵呵。。Guest怎么变成了人见人揣的帐号了呢?:( Interactive这个你们应该很熟悉了。呵呵,就是“交互”呀。是制任何在本地计算机上登陆的用户。Interactive组只包含当前正在这台计算机上登录的用户的相应帐号。当用户登录后,WINDOWS NT操作系统自动地使他成为Interactive组的成员。管理员应该利用Interactive组给那些在本地访问资源的用户授予不同的访问权限。
不信,你可以做这个实验,让域用户里的用户登陆到这个NT SERVER里的任何一个目录中。条件是:只要这个目录有Network和Interactive组。 WINDOWS NT中有一些象Network组这样的组,系统管理员无法控制他们。Network组包含的用户都是从本地机访问资源,不管用户是从哪来访问资源。如果你是系统管理员,想要设置资源的访问权限,以便使从网络上访问资源的 记得评为最佳答案!!!谢了
这个我试过的。很不错。。:)
姜肢五积: 运行某些程序的时候,有时会出现内存错误的提示(0x后面内容有可能不一样),“... 在"服务和应用程序"下,单击服务,然后关闭并停止 Windows Management ...
岚皋县13676309862: eve是什么意思??
姜肢五积: 晨曦
岚皋县13676309862: 这电脑是怎么回事?什么是winlogon.eve - 应用程序错误??
姜肢五积: winlogon.exe 是控制你的系统登陆的程序,logon就是登陆的意思.如果,你感觉启动比平时慢很多,说明很有可能你的机器染毒了,要杀毒. 建议使用360杀毒软件2.0进行病毒查杀; 1种可能原登陆程序winlogon.exe逻辑被破坏了,并且会出现蓝...
岚皋县13676309862: SVCHOST.EVE是什么东西?为什么在我的任务管理器的进程里面有好多! - ?
姜肢五积: svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺.很多病毒、木马也会调用它.所以,深入了解这个程序,是玩电脑的必修课之一. 大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个...
岚皋县13676309862: eve配置问题 - ?
姜肢五积: EVE的基本配置 EVE配置:最低硬件:CPU: PIII - 450 MHZ 或更高 内存: 128MB (2000/XP需要256MB) 硬盘容量: 1 GB 网络连接: 56k modem 或更快 最佳游戏表现推荐配置:处理器: P4 1GHz+ 内存: 256MB以上3D加速卡: 64MB以上...
岚皋县13676309862: winlnet.exe是什么文件 - ?
姜肢五积: 进程文件:wininit 或 wininit.exe 进程名称:wininit.exe 出品者: 微软 定义:wininit.exe是Windows NT 6.x系统的一个核心进程.wininit.exe的工作是开启一些主要的Vista背景服务,比如中央服务管理器Service Central Manager (SCM),本地安...
岚皋县13676309862: 安装系统时通过运行Winnt.exe或 Winnt32.exe并携带“/UNATTEND”参数 - ?
姜肢五积: DOS下安装,要先用DOS命令转到i386目录下,直接使用Winnt.exe命令就开始安装了,/UNATTEND参数是意思是调用unattend.bat 命令来实现无人值守全自动安装的意思,此参数可结合应答文件来实现无人看守的全自动安装.unattend.bat ...
岚皋县13676309862: winnt32.exe有哪些参数可以使用 - ?
姜肢五积: innt32.exe位于i386目录里面.这个文件可以直接运行于windows下面,其具体参数有: 安装或升级到 Windows XP.在运行 Windows 95、Windows 98、Windows Me、WindowsNT、Windows 2000 或 Windows XP 的计算机上,可以从命令提...
岚皋县13676309862: windows NT文件夹里的dialer.exe删不掉?
姜肢五积: C盘里的东西部要乱删 因为C盘一般都是系统文件 删除后会导致系统紊乱 如果实在想删除下载个文件粉碎机(如果你的电脑有360的话 打开360--高级工具--文件粉碎--选择你要粉碎的文件--确定)
