们要讨论的权限，它是为限制用户而存在的，而且限制对每个用户并不是一样的，在这个思想的引导下，有些用户能操作的范围相对大些，有些只能操作属于自己的文件，有些甚至什么也不能做……（图.权限）
正因为如此，计算机用户才有了分类：管理员、普通用户、受限用户、来宾等……
还记得古老的Windows 9x和MS-DOS吗？它们仅仅拥有基本的Ring权限保护（实模式的DOS甚至连Ring分级都没有），在这个系统架构里，所有用户的权力都是一样的，任何人都是管理员，系统没有为环境安全提供一点保障——它连实际有用的登录界面都没有提供，仅仅有个随便按ESC都能正常进入系统并进行任何操作的“伪登录”限制而已。对这样的系统而言，不熟悉电脑的用户经常一不小心就把系统毁掉了，而且病毒木马自然也不会放过如此“松软”的一块蛋糕，在如今这个提倡信息安全的时代里，Windows 9x成了名副其实的鸡肋系统，最终淡出人们的视线，取而代之的是由Windows NT家族发展而来的Windows 2000和Windows XP，此外还有近年来致力向桌面用户发展的Linux系统等，它们才是能够满足这个安全危机时代里个人隐私和数据安全等要求的系统。
Win2000/XP系统是微软Windows NT技术的产物，是基于服务器安全环境思想来构建的纯32位系统。NT技术没有辜负微软的开发，它稳定，安全，提供了比较完善的多用户环境，最重要的是，它实现了系统权限的指派，从而杜绝了由Win9x时代带来的不安全操作习惯可能引发的大部分严重后果。

二. 权限的指派
1.普通权限
虽然Win2000/XP等系统提供了“权限”的功能，但是这样就又带来一个新问题：权限如何分配才是合理的？如果所有人拥有的权限都一样，那么就等于所有人都没有权限的限制，那和使用Win9x有什么区别？幸好，系统默认就为我们设置好了“权限组”（Group），只需把用户加进相应的组即可拥有由这个组赋予的操作权限，这种做法就称为权限的指派。
默认情况下，系统为用户分了6个组，并给每个组赋予不同的操作权限，依次为：管理员组（Administrators）、高权限用户组（Power Users）、普通用户组（Users）、备份操作组（Backup Operators）、文件复制组（Replicator）、来宾用户组（Guests），其中备份操作组和文件复制组为维护系统而设置，平时不会被使用。（图.默认分组）
系统默认的分组是依照一定的管理凭据指派权限的，而不是胡乱产生，管理员组拥有大部分的计算机操作权限（并不是全部），能够随意修改删除所有文件和修改系统设置。再往下就是高权限用户组，这一部分用户也能做大部分事情，但是不能修改系统设置，不能运行一些涉及系统管理的程序。普通用户组则被系统拴在了自己的地盘里，不能处理其他用户的文件和运行涉及管理的程序等。来宾用户组的文件操作权限和普通用户组一样，但是无法执行更多的程序。（图.不同账户权限的限制）
这是系统给各个组指派的权限说

上一页  [1] [2] [3] [4] [5] [6] 下一页