精品国产亚洲一区二区三区,男女作爱在线观看免费网站,欧美的又大又长做禁片A片,97国产精品人妻无码久久久

為保護計算機及其資源，必須確定用戶或組可以執(zhí)行的任務和操作。用戶或組可以執(zhí)行的任務和操作，是由為他們指派的href="HELP=glossary.hlp TOPIC=GLS_user_rights">用戶權利決定的。例如，如果需要 Users 組的某個受信任的成員監(jiān)視安全日志，那么可以授予該用戶“管理審核和安全日志”的用戶權限，而不要將該用戶添加到權限更高的組（如 Administrators 組）中。同樣，可以通過指派href="HELP=glossary.hlp TOPIC=GLS_access_permission">權限來保護對象，如文件或文件夾。

一些最常見的任務有href="MS-ITS:ctasks.chm::/ctasks025.htm#URA_local">指派本地計算機上的用戶權利、id=specLoc
href="MS-ITS:ctasks.chm::/ctasks025.htm#URA_domain">指派組織范圍內的用戶權利以及id=specLoc
href="MS-ITS:ctasks.chm::/ctasks025.htm#perm">設置文件和文件夾的權限。有關設置用戶和組安全的其他任務的詳細信息，請參閱id=specLoc href="MS-ITS:aclui.chm::/acl_how_to_node.htm">如何。

指派本地計算機上的用戶權利

1. 打開 href="EXEC=,secpol.msc CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>本地安全設置。
   
2. 在控制臺樹中，單擊“用戶權限分配”。
      

   href="#">src="ms-its:c:\windows\help\UAshared.chm::/plusCold.gif">style="WIDTH: 0px">位置

   
      
   
      

   style="LIST-STYLE-IMAGE: url(ms-its:c:\windows\help\UAshared.chm::/elle.gif)">
        
   • 安全設置
          
   • 本地策略
          
   • 用戶權限分配
   
      

   
      
   
   
3. 在詳細信息窗格中，雙擊要修改的用戶權利。
   
4. 執(zhí)行以下任一操作，然后單擊“確定”。
      
   
      
   • 要添加用戶或組，請單擊“添加用戶或組”。在“選擇用戶或組”中，鍵入要添加的用戶名或組名，然后單擊“確定”。
        
   • 要刪除用戶或組，請在列表中選擇用戶或組，然后單擊“刪除”。
   
      
   
   

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要執(zhí)行該過程，您必須是本地計算機 href="MS-ITS:C:\WINDOWS\Help\localsec.chm::/lsm_local_groups.htm#administrators_bkmrk">Administrators 組的成員，或者您必須被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派適當的權限。如果將計算機加入域，id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 組的成員可能也可以執(zhí)行這個過程。作為安全性的最佳操作，可以考慮使用href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/ad_runas.htm">運行方式來執(zhí)行這個過程。class=anything id=para10>
  
• 要打開“本地安全設置”，請單擊“開始”，指向“設置”，然后單擊“控制面板”。雙擊“管理工具”，然后雙擊“本地安全策略”。class=anything id=localsec>

指派組織范圍內的用戶權利

1. 打開 href="EXEC=,dsa.msc CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Active Directory 用戶和計算機。
   
2. 在控制臺樹中，右鍵單擊要編輯其安全設置的組策略對象。
   
3. 單擊“屬性”，然后單擊“組策略”選項卡。
   
4. 單擊“編輯”打開要編輯的組策略對象。或者，單擊“新建”創(chuàng)建新的組策略對象，然后單擊“編輯”。
   
5. 在控制臺樹中，單擊“用戶權限分配”。
      

   href="#">src="ms-its:c:\windows\help\UAshared.chm::/plusCold.gif">style="WIDTH: 0px">位置

   
      
   
      

   style="LIST-STYLE-IMAGE: url(ms-its:c:\windows\help\UAshared.chm::/elle.gif)">
        
   • 組策略對象 [計算機名] 策略
          
   • 計算機配置
          
   • Windows 設置
          
   • 安全設置
          
   • 本地策略
          
   • 用戶權限分配
   
      

   
      
   
   
6. 在詳細信息窗格中，雙擊要修改的用戶權利。
   
7. 如果尚未定義此安全設置，請選中“定義這些策略設置”復選框。
   
8. 執(zhí)行以下任一操作，然后單擊“確定”。
      
   
      
   • 要添加用戶或組，請單擊“添加用戶或組”。在“選擇用戶或組”中，鍵入要添加的用戶名或組名，然后單擊“確定”。
        
   • 要刪除用戶或組，請在列表中選擇用戶或組，然后單擊“刪除”。
   
      
   
   

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 若要執(zhí)行此過程，您必須是 Active Directory 中 href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#domain_admins_bkmrk">Domain Admins 組或 href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/sag_adgroups_9builtin_intro.htm#enterprise_admins_bkmrk">Enterprise Admins 組的成員，或者您必須被href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=gls_delegation">委派了適當的權限。作為安全性的最佳操作，可以考慮使用id=specloc
  href="MS-ITS:C:\WINDOWS\Help\adconcepts.chm::/ad_runas.htm">運行方式來執(zhí)行這個過程。class=anything id=AD_Domain_Admins_withEA>
  
• 要打開“Active Directory 用戶和計算機”，請單擊“開始”，指向“設置”，然后單擊“控制面板”，雙擊“管理工具”，再雙擊“Active Directory 用戶和計算機”。class=anything id=ADConcepts1>
  
• 如果位于已加入到域的服務器或工作站上，則可打開“Active Directory 用戶和計算機”，方法是單擊“開始”、“運行”，鍵入 mmc，然后單擊“確定”。單擊“文件”菜單上的“添加/刪除管理單元”，單擊“添加”，雙擊“Active Directory 用戶和計算機”，單擊“關閉”，然后單擊“確定”。
  
• 在將新建策略應用于網絡之前，請總是先在測試性組織單位上對其進行測試。
  
• 更改了安全設置并單擊了“確定”后，這些設置將在下一次刷新設置時生效。
  
• 在工作站或服務器上，每 90 分鐘刷新一次安全設置；在域控制器上，每 5 分鐘刷新一次安全設置。不管是否進行更改，安全設置都是每 16 小時刷新一次。

要設置、查看、更改或刪除文件和文件夾的權限

1. 打開 href="EXEC=ExploreWClass,explorer.scf CHM=UAShared.chm FILE=alt_url_windows_component.htm">class=shortcut
   src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif">class=space>Windows 資源管理器。
   
2. 右鍵單擊要為其設置權限的文件或文件夾，接著單擊“屬性”，然后單擊“安全”選項卡。
   
3. 執(zhí)行下列步驟之一：
      
   
      
   • 若要為未顯示在“組或用戶名稱”框中的組或用戶設置權限，請單擊“添加”。鍵入要為其設置權限的組或用戶的名稱，然后單擊“確定”。
        
   • 要更改或刪除現有組或用戶的權限，請單擊該組或用戶的名稱。
   
      
   
   
4. 執(zhí)行下列步驟之一：
      
   
      
   • 要允許或拒絕某一權限，請在“用戶或組的權限”框中，選中有關的“允許”或“拒絕”復選框。
        
   • 要從“組或用戶名稱”框中刪除組或用戶，請單擊“刪除”。
   
      
   
   

src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意

• 要打開“Windows 資源管理器”，請單擊“開始”，依次指向“程序”、“附件”，然后單擊“Windows 資源管理器”。class=anything id=para15>
  
• 在 Windows Server 2003 家族中，Everyone 組不再包括“匿名登錄”。
  
• 只能在使用 href="HELP=glossary.hlp TOPIC=GLS_NTFS">NTFS 格式化的驅動器上設置文件和文件夾權限。
  
• 如果“用戶或組的權限”下的復選框為灰色，或者“刪除”按鈕不可用，則表明文件或文件夾已繼承了其href="HELP=glossary.hlp TOPIC=gls_parent_object">父文件夾的權限。詳細信息，請參閱id=specLoc
  href="MS-ITS:aclui.chm::/acl_inherit_permissions.htm">繼承如何影響文件和文件夾的權限。
  
• 添加新用戶或新組后，默認情況下該用戶或組將具有“讀取和運行”、“列出文件夾內容”和“讀取”的權限。