Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Настройка прав пользователя

Контроль учетных записей | Настройки UАС | Поведение запроса на повышение прав для администраторов в режиме одобрения | Обнаружение установки приложений и запрос на повышение прав | Разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол | Локальная политика безопасности | Упражнение 1. Настройка UAC | Диспетчер учетных данных | Политики учетных записей | Решение проблем проверки подлинности |


Читайте также:
  1. Другие посты пользователя Mikola
  2. Запуск Командной строки из под текущего пользователя.
  3. Запуск программ от имени другого пользователя
  4. Изменение профиля пользователя приложения Outlook
  5. Инструкция для пользователя
  6. Интерфейс пользователя AutoCAD. Система меню
  7. Конфигурирование и настройка базы данных

Права пользователя настраиваются в узле Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя (Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment) редактора локальной групповой политики. В узле содержится 44 политики. Большинство администраторов настраивают права пользователей, добавляя пользователей в конкретные локальные группы, не изменяя групповые политики прав конкретных пользователей. Например, чтобы разрешить пользователю создать резервные копии файлов и папок, достаточно просто включить его в группу Операторы архива (Backup Operators), а не изменять политику Архивация файлов и каталогов (Back Up Files and Directories). To же самое касается и использования удаленного рабочего стола. Вы можете добавить учетную запись пользователя в группу Пользователи удаленного рабочего стола (Remote Desktop Users) или изменить политику Разрешить вход в систему через службу удаленных рабочих столов (Allow Log On Through Remote Desktop Services). Как правило, лучше добавить пользователя в соответствующую локальную группу, поскольку полномочия конкретных пользователей проще отслеживать, изучив их членство в группах, а не разбираясь в настройках групповых политик. В Windows 7 имеются следующие встроенные группы, предоставляющие пользователю какие-либо особые права:

· Администраторы (Administrators) Члены этой группы имеют неограниченный доступ к клиенту Windows 7.

· Криптографические операторы (Cryptographic Operators) Члены этой группы могут выполнять криптографические операции. Данная политика используется только при развертывании Windows 7 в специальной конфигурации, называемой режимом общих критериев (common criteria mode). В этом режиме администраторы могут читать и записывать все параметры, за исключением параметров, относящихся к криптографии политики IPsec.

· Операторы архива (Backup Operators) Члены этой группы могут обходить ограничения доступа к файлам и папкам в целях создания резервных копий.

· Операторы настройки сети (Network Configuration Operators) Члены этой группы могут изменять параметры TCP/IP.

· Опытные пользователи (Power Users) Эта группа включена для совместимости с предыдущими версиями.

· Пользователи DCOM (Distributed COM Users) Пользователи этой группы могут манипулировать объектами распределенной модели DCOM на данном компьютере.

· Пользователи журналов производительности (Performance Log Users) Эти пользователи могут планировать запись счетчиков производительности, активировать поставщики трассировки (trace providers) и собирать данные трассировки событий.

· Пользователи системного монитора (Performance Monitor Users) Эти пользователи имеют удаленный и локальный доступ к данным счетчиков производительности.

· Пользователи удаленного рабочего стола (Remote Desktop Users) Пользователи этой группы могут входить в систему через удаленный рабочий стол.

· Репликаторы (Replicators) Эта группа используется для поддержки репликации в домене.

· Читатели журнала событий (Event Log Readers) Члены этой группы могут читать журналы событий.


Дата добавления: 2015-08-17; просмотров: 70 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Запуск программ от имени другого пользователя| Смарт-карты

mybiblioteka.su - 2015-2024 год. (0.005 сек.)