用户
搜索

[内网攻防] Windows用户组权限

  • TA的每日心情
    开心
    2022-1-12 17:18
  • 签到天数: 42 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    8

    主题

    73

    帖子

    2225

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-7-19
    发表于 2021-12-31 15:04:13 0917

    Windows用户组权限

    内置普通组:

    Administartors

    ​   Administrators属于该administrator本地组内的用户,都具备系统管理员权限,拥有最大控制权。内置的系统的系统管理员账房administrator就是本地组成员,另外无法将其从该组中删除

    ​   假如该计算机加入了域,则域的Domain Admins会自动加入到该计算机的Administrators组内。域上的系统管理员在这台计算机上也具备系统管理员的权限

    Backup OPerators

    ​   无论是否有权限访问计算机的文件夹或者文件,都可以从“开始”——“所有程序”——“附件”——“系统工具”——“备份”,备份与还原文件夹和文件

    Guests

    ​   提供没有用户账户,但是需要访问本地内资源的用户使用,该组成员无法永久地改变其桌面的工作环境。

    Network Configuration Operators

    ​   该组内的用户可以在客户端执行一般网络任务,不可以安装/删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务。例如:DNS服务器、DHCP服务器的设置

    Power Users

    ​   该组成员具备比Users组更多的权限,但是比Administrators组权限更少一些

    ​   Power Users 组的成员不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序

    ​   

    Remote Desktop Users

    ​   该组成员可以通过远程计算机登录

    Users

    ​   该组成员拥有一些基本权利,但不能修改操作系统的设置、不能更改其他用户的数据、不能关闭服务器级的计算机

    ​   所有添加的本地用户账户者自动属于该组。如果计算机加入域,则域的Domain Users会自动的被加入到计算机的Users中

    内置特殊组

    Everone

    ​   任何用户都属于这个组。如果Guest账号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有账户的用户连接计算机时,他被允许自动利用Guest账户连接,因为Guest也属于Everone组,同时也具备Everyone所拥有的权限

    Authenticated Users

    ​   任何一个利用有效地用户账户连接的用户都属于这个组。

    建议在设置权限时,尽量针对Authenticated Uses组进行设置,不要针对Ecerone进行设置

    Interactive

    ​   任何在本地登录的用户都属于这个组

    Network

    ​   任何通过网络连接此计算机的用户都属于这个组

    Creator Owner

    ​   文件夹、文件或打印文件等资源的创建者,就是该资源的创建所有者(Creator Owner)。

    ​   如果创建者属于Administrators组的,那么Creator Owner为Administrators组

    Anonymous Logon

    ​   任何未利用有效地Windows Server 2003账户连接的用户都属于这个组。

    ​   在Windows 2003内 Everone 组并不包含“Anonymous Logon”

    权限取交集

    发新帖
    您需要登录后才可以回帖 登录 | 立即注册