Опытные пользователи


Члены группы «Опытные пользователи» имеют больше разрешений, чем члены группы «Пользователи», и меньше, чем члены группы «Администраторы».

Опытные пользователи могут выполнять любые задачи с операционной системой, кроме задач, зарезервированных для группы «Администраторы».

Параметры безопасности Windows 2000 по умолчанию для опытных пользователей очень похожи на стандартные параметры безопасности для пользователей Windows NT версии 4.0. Все программы, которые могут выполняться пользователями в Windows NT версии 4.0, в Windows 2000 могут выполнять опытные пользователи.

Опытные пользователи могут:

  • выполнять приложения, сертифицированные для Windows 2000, а также устаревшие приложения;
  • устанавливать программы, не изменяющие файлы операционной системы, и системные службы;
  • настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления;
  • создавать и управлять локальными учетными записями пользователей и групп;
  • останавливать и запускать системные службы, не запущенные по умолчанию.

Опытные пользователи не могут добавлять себя в группу «Администраторы». Они не имеют доступа к данным других пользователей на томе NTFS, если соответствующие разрешения этих пользователей не получены.

Внимание!

  • Для выполнения устаревших программ в Windows 2000 часто необходимо изменить доступ к некоторым параметрам системы. Разрешения по умолчанию, позволяющие опытным пользователям выполнять устаревшие программы, также позволяют им получать дополнительные привилегии в системе, даже полный административный контроль. Тем не менее, важно внедрять программы, сертифицированные для Windows 2000, чтобы обеспечить максимальную безопасность без снижения функциональности программ. Программы, сертифицированные для Windows 2000, могут успешно выполняться в безопасной конфигурации группы «Пользователи». Дополнительные сведения можно найти в разделе о безопасной установке Windows 2000 на веб-узле Microsoft Security Advisor.

· Поскольку опытные пользователи могут устанавливать и изменять программы, подключение к Интернету в качестве опытного пользователя может сделать систему уязвимой для троянских коней и других программ, угрожающих безопасности. Дополнительные сведения можно найти в разделе «Почему не следует работать на компьютере с учетной записью администратора».

Операторы архива

Члены группы «Операторы архива» могут:

· архивировать и восстанавливать файлы на компьютере, независимо от всех разрешений, которыми защищены эти файлы,

· входить на компьютер и выключать его/

Операторы архива не могут изменять параметры безопасности.

Внимание!

· Для архивирования и восстановления файлов данных и системных файлов требуются разрешения на чтение и запись. Разрешения по умолчанию для операторов архива, позволяющие им архивировать и восстанавливать файлы, делают для них возможным использование разрешений группы для других целей, например для чтения файлов других пользователей и установки программ с троянскими вирусами. Параметры групповой политики могут использоваться для создания такой среды, чтобы операторы архива могли выполнять только программы архивирования. Дополнительные сведения можно найти в разделе о безопасной установке Windows 2000 на веб-узле Microsoft Security Advisor.

Специальные группы

В Windows 2000 автоматически создаются несколько дополнительных групп.

  • Интерактивные. В этой группе находится пользователь, в настоящее время работающий в системе. Во время обновления Windows 2000 члены группы «Интерактивные» также добавляются в группу «Опытные пользователи», таким образом устаревшие приложения будут работать так же, как и до обновления.
  • Сеть. В этой группе находятся все пользователи, в настоящее время имеющие доступ на компьютер по сети.
  • Пользователь сервера терминалов. При установке сервера терминалов в режиме сервера приложений, в этой группе содержатся пользователи, в настоящее время работающие в системе с помощью сервера терминалов. Все программы, которые могут быть запущены пользователями в Windows NT версии 4.0 будут выполняться для пользователя сервера терминалов в Windows 2000. Разрешения, назначенные по умолчанию для данной группы, позволяют пользователю сервера терминалов выполнять большинство устаревших программ.

Внимание! Для выполнения устаревших программ в Windows 2000 необходимо разрешение на изменение некоторых параметров системы. Разрешения по умолчанию, позволяющие пользователям сервера терминалов выполнять устаревшие программы, также позволяют им получать дополнительные привилегии в системе, даже полный административный контроль. Приложения, сертифицированные для Windows 2000, могут успешно выполняться в безопасной конфигурации группы «Пользователи». Дополнительные сведения можно найти в разделе о безопасной установке Windows 2000 на веб-узле Microsoft Security Advisor.

Примечание. При установке сервера терминалов в режим удаленного управления пользователи, работающие на компьютере с помощью сервера терминалов не будут членами этой группы.



Дата добавления: 2021-04-21; просмотров: 403;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.007 сек.