Guests组里的用户和其它组里的用户相比,在系统权限上有什么不同?
系统的使用者主要分为:(以计算机管理员administrator 和普通用户User最为常用;一般个人电脑的话,不建议设置太多的用户,这样会影响系统的处理速度,增加许多的垃圾文件。)
1、Administrators(超级管理员组)
该组中的成员是指的系统使用的超级管理员,它在电脑中的使用权限最大,可以添加或删除系统的程序、应用软件及一些其他用户身份修改不了的操作。默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。适用于学校、网吧等电脑比较多的场合,来对局域网内的 10-600 台机器进行统一管理和设置。常见的使用者如超级网管、机房超级管理员。
2、admin
指的是计算机管理员,AD中最常见的domain admin.也具有添加或删除系统各种程序的权限,但是,不能够修改Administrators用户组的设置;
使用者最为普遍,针对于电脑数量在 1-10 台以内,用户比较少。
3、Users(普通用户组)
普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
它受administrator、admin 等管理员的管制和安排。比如:你家或你寝室里只有你自己1台电脑,你可以设置两个用户,一个管理员,另一个为普通用户。这样,在管理员身份下,设置文件的 “只读”属性,禁止“添加或删除程序”……你可以放心他人不会修改或删除你的资料,另外,也可以防止他人用你的机器来下载东西。
4、Power Users(高级用户组)
高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
5、Guests 来宾
指的是临时的用户对电脑进行的操作,权限最小,没有任何权限对系统的administrator 、admin 用户设置过的选项进行更改。一般不常用,不建议选用开启。
7、Everyone 所有的用户
一般针对于电脑设置某一选项时,会让你选择“只针对当前用户”“针对于所有使用者”生效。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。
在系统里面,一般分为下面几种权限,Administrators(管理员组)、Power Users(高级用户组)、Users(普通用户组)、Guests(来宾组)、Everyone(所有的用户)。