АДМИНИСТРИРОВАНИЕ И НАСТРОЙКА ОС WINDOWS NT

       

Встроенные группы пользователей и их права


Права определяются для объектов типа группа на выполнение некоторых системных операций: создание резервных копий, выключение компьютера (shutdown) и т.п. Права назначаются с помощью User Manager for Domains.

Права для встроенных локальных групп домена по отношению к системе, которая выполняет роль PDC или BDC:

AdministratorsServer OperatorsAccount OperatorsPrint OperatorsBackup OperatorsEveryoneUsersGuests
Права
Log on locally (локальный логический вход )*****OOO
Access this computer from network (доступ к данному компьютеру через сеть)*OOOO*OO
Take ownership of files (установление прав собственности на файлы)*OOOOOOO
Manage auditing and security log (управление аудитингом и учетом событий, связанных с безопасностью)*OOOOOOO
Change the system time (Изменение системного времени)**OOOOOO
Shutdown the system (Останов системы)**OO*OOO
Force shutdown from remote system (Инициация останова с удаленной системы)**OOOOOO
Backup files and directories (Резервное копирование файлов и каталогов)*****OOO
Restore files and directories (Восстановление файлов и каталогов со стриммера)**OO*OOO
Load and unload device drivers (Загрузка и выгрузка драйверов устройств)*OOOOOOO
Add workstation to domain (Добавление рабочих станций к домену)*OOOOOOO
Встроенные права
Create and manage user accounts (Создание и управление пользовательской учетной информацией)*O*1OOOOO
Create and manage global groups (Создание и управление глобальными группами)*O*1OOOOO
Create and manage local groups (Создание и управление локальными группами)*O*1OOO*2O
Assign user rights (Назначение прав для пользователей)*OOOOOOO
Manage auditing of system events (Управление аудитингом системных событий)*OOOOOOO
Lock the server (Блокирование сервера)**OOO*3OO
Override the lock of the server (Преодоление блокировки сервера)**OOOOOO
Format server's hard disk (Форматирование жесткого диска сервера)**OOOOOO
Create common groups (Создание общих групп) **OOOOOO
Keep local profile (Хранение локального профиля)*****OOO
Share and stop sharing directories (Разделение и прекращение разделения каталогов)**OOOOOO
Share and stop sharing printers (Разделение и прекращение разделения принтеров)**O*OOOO

1Операторы учетной информации (Accounts operators) не могут изменять учетную информацию администраторов, или же изменять глобальную группу Domain Admins или локальные группы Administrators, Server Operators, Account Operators, Print Operators или Backup Operators.

2Хотя члены группы Users имеют право создавать локальные группы домена, но они не смогут им воспользоваться, если им не разрешено входить локально в сервер или не разрешено пользоваться утилитой User Manager for Domains.

3Хотя Everyone имеет право блокировать сервер, только пользователи, которые могут также входить локально в этот сервер могут в действительности его заблокировать.

Похожие права можно задать и по отношению к Windows NT Server, не выполняющему роль PDC или BDC - с помощью утилиты User Manager for Domains, а также к Windows NT Workstation с помощью утилиты User Manager.



Содержание раздела