freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

windows-xp權限整合應用全解(存儲版)

2025-09-03 09:10上一頁面

下一頁面
  

【正文】   (2)臨時分配程序文件  為什么要臨時分配程序文件的管理權限呢?這是因為在Windows XP中,有許多很重要的程序都是要求用戶具有一定的管理權限才能使用的,因此在使用權限不足以使用某些程序的賬戶時,為了能夠使用程序,我們就需要為自己臨時分配一個訪問程序的管理權限了。     什么是日志?我們可以將日志理解為系統(tǒng)日記,這本“日記”可以按系統(tǒng)管理員預先的設定,自動將系統(tǒng)中發(fā)生的所有事件都一一記錄在案,供管理員查詢。這樣一來,對用戶權限的管理就更加容易精確控制了。設置權限和用戶權力時,可考慮用此項代替Everyone組; ?、跙ATCH:這個組包含任何訪問這臺計算機的批處理程序(Batch Process); ?、蹹IALUP:任何通過撥號網絡登錄的用戶; ?、軪veryone:指所有經驗證登錄的用戶及來賓(Guest);  ?、轓etwork:任何通過網絡登錄的用戶; ?、逫nteractive:指任何直接登錄本機的用戶; ?、郥erminal server user:指任何通過終端服務登錄的用戶。如圖7所示?! ∪绻霝槠渌脩糍x予管理審核安全日志的權限,那么可以在“運行”欄中輸入“”命令打開組策略編輯器窗口后,依次進入“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“用戶權利指派”,雙擊右側的“管理審核和安全日志”項,在彈出的對話框中添加所需的用戶即可。如圖6所示。顯然,之所以在系統(tǒng)中可以設置各種權限,是因為有這個默認安全策略在背后默默支持的緣故?! ∪绻雽⑺姓吒挠脩?,那么只需在“將所有者更改為”列表中選擇目標用戶名后,點擊“確定”按鈕即可?! ?2)移動資源時  在移動資源時,一般會遇到兩種情況,一是如果資源的移動發(fā)生在同一驅動器內,那么對象保留本身原有的權限不變(包括資源本身權限及原先從父級資源中繼承的權限);二是如果資源的移動發(fā)生在不同的驅動器之間,那么不僅對象本身的權限會丟失,而且原先從父級資源中繼承的權限也會被從目標位置的父級資源繼承的權限所替代?! ≌f完了權限的含義,我們就可以點擊“添加”按鈕,將需要設置權限的用戶或用戶組添加進來了。如該文件夾存在于NTFS分區(qū)中,那么它將同時具有NTFS權限與共享權限,如果這個資源同時擁有NTFS和共享兩種權限,那么系統(tǒng)中對權限的具體實施將以兩種權限中的“較嚴格的權限”為準──這也是“拒絕優(yōu)于允許”原則的一種體現!  例如,某個共享資源的NTFS權限設置為完全控制,而共享權限設置為讀取,那么遠程用戶就只能使用“讀取”權限對共享資源進行訪問了。注意:只有當在“組策略”中(“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“用戶權利指派”)將“跳過遍歷檢查”項授予了特定的用戶或用戶組,該項權限才能起作用?! ∧敲慈绾卧O置特殊權限呢?假設現在需要對一個名為“zhiguo”的目錄賦予“zhong”用戶對其具有“讀取”、“建立文件和目錄”的權限,基于安全考慮,又決定取消該賬戶的“刪除”權限。針對資源進行NTFS權限設置就是通過這個選項卡來實現的,此時應首先在“組或用戶名稱”列表中選擇需要賦予權限的用戶名組(這里選擇“zhong”用戶),接著在下方的“zhong 的權限”列表中設置該用戶可以擁有的權限即可。此權限對于使用FAT16/FAT32文件系統(tǒng)的文件與文件夾無效!   NTFS權限有兩大要素:一是標準訪問權限;二是特別訪問權限。假設現在有個“DOC”目錄,在這個目錄中有“DOC01”、“DOC02”、“DOC03”等子目錄,現在需要對DOC目錄及其下的子目錄均設置“shyzhong”用戶有“寫入”權限?;凇熬芙^優(yōu)于允許”的原則,“shyzhong”在“shyzhongs”組中被 “拒絕寫入”的權限將優(yōu)先于“xhxs”組中被賦予的允許“寫入”權限被執(zhí)行。   在訪問控制列表中,每一個用戶或用戶組都對應一組訪問控制項(Access Control Entry, ACE),這一點只需在“組或用戶名稱”列表中選擇不同的用戶或組時,通過下方的權限列表設置項是不同的這一點就可以看出來?! 《?、安全標識符、訪問控制列表、安全主體   說到Windows XP的權限,就不能不說說“安全標識符”(Security Identifier, SID)、“訪問控制列表”(Access Control List,ACL)和安全主體(Security Principal)這三個與其息息相關的設計了。也就是說,設置權限只能是以資源為對象,即“設置某個文件夾有哪些用戶可以擁有相應的權限”,而不能是以用戶為主,即“設置某個用戶可以對哪些資源擁有權限”。  值得一提的是,有一些Windows用戶往往會將“權力”與“權限”兩個非常相似的概念搞混淆,這里做一下簡單解釋:“權力”(Right)主要是針對用戶而言的。這種設計使得賬戶的權限得到了最基礎的保護,盜用權限的情況也就徹底杜絕了。根據系統(tǒng)架構的不同,賬戶的管理方式也有所不同──本地賬戶被本地的SAM管理;域的賬戶則會被活動目錄進行管理……  一般來說,權限的指派過程實際上就是為某個資源指定安全主體(即用戶、用戶組等)可以擁有怎樣的操作過程。這條原則可以確保資源得到最大的安全保障?! ★@然,“拒絕優(yōu)于允許”原則是用于解決權限設置上的沖突問題的;“權限最小化”原則是用于保障資源安全的;“權限繼承性”原則是用于“自動化”執(zhí)行權限設置的;而“累加原則”則是讓權限的設置更加靈活多變。圖 1在大多數的情況下,“標準權限”是可以滿足管理需要的,但對于權限管理要求嚴格的環(huán)境,它往往就不能令管理員們滿意了,如只想賦予某用戶有建立文件夾的權限,卻沒有建立文件的權限;如只能刪除當前目錄中的文件,卻不能刪除當前目錄中的子目錄的權限等……這個時候,就可以讓擁有所有權限選項的“特別權限”來大顯身手了?! ∪绻凇敖M或用戶名稱”列表中沒有所需的用戶或組,那么就需要進行相應的添加操作了,方法如下:點擊“添加”按鈕后,在出
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1