用户权限与文件夹权限

扩展知识（内置组）




Administrators组：在系统内有最高权限，例如拥有赋予权限，添加系统组件， 升级系统，配置系统参数(如注册表的修改)，配置安全信息等权限。内置的系统 管理员帐户是Administrators组的成员。如果这台计算机加入到域中，域管理 员将自动加入到该组。 Backup Operators组：它是所有Windows Server 2003都有的组，可以忽略文 件系统权限进行备份和恢复，可以登录系统和关闭系统，可以备份加密文件。 Guests组：内置的Guest帐户是该组的成员。 Power Users组：存在于非域控制器上，可进行基本的系统管理，如共享本地文 件夹、管理系统访问和打印机、管理本地普通用户；但是它不能修改 Administrators组、Backup Operators组，不能备份/恢复文件，不能修改注 册表。 Remote Desktop Users组：该组的成员可以通过网络远程登录。 Users组：是一般用户所在的组，新建的用户都会自动加入该组，并对系统有基 本的权力，如运行程序，使用网络。不能关闭Windows Server 2003。不能创 建共享目录和本地打印机。如果这台计算机加入到域，则域用户将自动被加入到 Users组。 Network Configuration Operators组：该组内的用户可在客户端执行一般的 网络配置，例如，更改IP，但不能添加/删除程序，也不能执行网络服务器的配 置工作。 Everyone组：包括所有访问该计算机的用户，如果Guest帐户被启动，则为 Everyone指定权限时一定要小心，Windows会将没有有效帐户的用户当成 Guest帐户，该帐户将自动得到Everyone的权限。
扩展知识（文件夹权限继承）


当您在父文件夹上设置权限后，在该文件夹中创建的新文件和子文件夹将继承这些权限。 如果您不希望新文件和子文件夹继承权限，则在设置父文件夹的特殊权限时选择“应用到” 框中的“仅此文件夹”。可以通过“权限”选项卡访问特殊权限。如果您希望仅阻止某些 文件或子文件夹继承权限，则右键单击该文件或子文件夹，单击“属性”，单击“安全” 选项卡，单击“高级”，然后清除“包括可从该对象的父项继承的权限”复选框。 如果与每个权限相关联的“允许”或“拒绝”复选框显示为被阴影覆盖，则表示文件或文 件夹已经从父文件夹中继承了权限。有三种方法可以更改继承的权限： 选择相反的权限（“允许”或“拒绝”）替代继承的权限。 清除“包括可从该对象的父项继承的权限”复选框。这样，您就可以更改权限，或者从权 限列表中删除用户或组。但是，文件或文件夹将不再从父文件夹继承权限。 对父文件夹进行更改，然后文件或文件夹将继承这些权限。 练习：创建文件夹classfile，仅share组的人可以访问和修改，但，share组的人也仅可 以访问classfile, 不可以访问classfile里面的文件夹secret子文件夹。
用户权限与文件夹权限
郑海其
要求
共ቤተ መጻሕፍቲ ባይዱ一个文件夹，要求仅限于share组的人可以有访



问的权限，其余所有人不能访问，包括 administrator(系统管理员) 操作步骤： 新建share组。 新建用户，将用户划入share组。 共享文件夹，将文件夹的安全权限仅分配给share组， 其余用户不给任何权限。 对共享文件夹的子文件夹再分配权限。
扩展知识（内置用户帐户）
Administrator(系统管理员)帐户：拥有最高的权限，管理
着Windows Server 2003系统和域，可以从事创建其他用 户帐户、创建组、实施安全策略、管理打印机以及分配 用户对资源的访问权限。系统管理员的默认名字是 Administrator，用户可以更改系统管理员的名字，但不能 删除该帐户。同时该帐户无法被禁止，永远不会到期， 不受登录时间和只能使用指定计算机登录的限制。 Guest(来宾)帐户：是为临时访问计算机的用户提供的， 该帐户自动生成，且不能被删除，可以更改名字。Guest 只有很少的权限，默认情况下，该帐户被禁止使用。 Windows Server 2003为匿名访问IIS等服务的用户提供 内置用户帐户，如：IUSR_computer_name、 IWAM_computer_name。