ідні права та дозволи.
Спеціальна група - вікорістовується Виключно Windows NT Server для системного доступу. СПЕЦІАЛЬНІ групи НЕ містять облікової ІНФОРМАЦІЇ Користувачів и груп. Адміністратори НЕ могут пріпісаті Користувачів до ціх груп. Користувачі або належати до ціх груп за замовчуванням (Наприклад, КОЖЕН користувач є членом спеціальної групи Everyone), або смороду стають ними в залежності від своєї мережевої актівності.
Існує 4 типи спеціальніх груп:
Network (Cетевая)
Interactive (Інтерактивна)
Everyone (Коженая)
Creator Owner (Творець-Власник).
Будь-який користувач, Який хоче отріматі доступ до ресурсів, что розділяються по мережі, автоматично становится членом групи Network. Користувач, локально что ввійшов в комп'ютер, автоматично включається до групи Interactive. Один и тієї ж користувач в залежності від того, як ВІН працює з комп'ютером, буде мати Різні права. Будь-який користувач мережі є членом групи Everyone. Адміністратор может Призначити групі Everyone будь-які права. При цьом адміністратор может надаті будь-які права корістувачеві, що не заводячі на нього облікової ІНФОРМАЦІЇ на своєму комп'ютері. Група Creator Owner містіть облікову інформацію користувача, Який створів ресурс або володіє ним.
У файловій Системі NTFS Дозволу групі Creator Owner даються на Рівні каталогом. Власник будь-якого каталогу чи файлу, створеня в цьом каталогі, отрімує дозволи, дані групі Creator Owner. Наприклад, можна Призначити будь-якому каталогом для членів групи Everyone Дозволу Read (Читання), а групі Creator Owner надаті доступ Full Control (Повне управління). Будь-який користувач, Який створює файли або підкаталогі в цьом каталозі, буде маті до них доступ Full Control.
3. Вбудовані групи Користувачів и їх права
Права візначаються для об'єктів типу група на Виконання Деяк системних операцій: создания резервних Копій, вімікання комп'ютера (Shutdown) і т.п. Права прізначаються помощью User Manager for Domains. p> операторами облікової ІНФОРМАЦІЇ (Accounts operators) НЕ могут змінюваті облікову інформацію адміністраторів, або ж змінюваті Глобальним групу Domain Admins або локальні групи Administrators, Server Operators, Account Operators, Print Operators або Backup Operators. p> 2Хотя члени групи Users мают право створюваті локальні групи домену, альо смороду НЕ зможуть ним скористати, ЯКЩО їм не дозволено входити локально в сервер або не дозволено користуватись утілітою User Manager for Domains. p> 3Хотя Everyone має право блокувати сервер, Тільки Користувачі, Які могут такоже входити локально в цею сервер могут насправді его заблокуваті.
Схожі права можна Задати и по відношенню до Windows NT Server, що не Виконує роль PDC або BDC - за помощью утіліті User Manager for Domains, а такоже до Windows NT Workstation за помощью утіліті User Manager. b>
4. Возможности Користувачів
возможности Користувачів - візначаються для окрем Користувачів на Виконання нечисельних Дій, что стосують реорганізації їх Операційного середовища:
включенням новіх програмних одиниць (іконок) до групи програм панелі Program Manager;
Створення програмного груп Program Manager;
Зміна складу програмних груп;
Зміна властівостей програмних одиниць (Наприклад, включених до стартову групу);
Запуск програм з меню FILE в Program Manager;
Встановлення з'єднань з мережевий принтером, крім тих (Які Вже передбачені в профілі користувача).
возможности користувача є Частинами так званого профілем користувача (User Profile), Який можна змінюваті помощью утіліті User Profile Editor. Профіль поряд з описом можливіть Включає и встановлення середовища користувача на его робочому комп'ютері, Такі як кольори, шрифти, набор програмних груп та їх складу.
5. Дозволи на доступ до каталогів и файлів
Адміністратор может Керувати доступом Користувачів до каталогів и файлів в Розділах диска, відформатувалі под файлову систему NTFS. Розділи, відформатовані под FAT и HPFS, що не підтрімуються засоби захисту Windows NT. Однак можна захістіті Колективні по мережі каталоги Незалежності від того, яка вікорістовується файлової системи.
Для захисту файлу або каталогу звітність, Встановити для нього Дозволу (permissions). Кожне встановленного Дозвіл візначає вид доступу, Який користувач або група Користувачів мают по відношенню до даного каталогу або файлу. Наприклад, коли ві встановлюєте Дозвіл Read до файлу MY IDEAS. DOC для групи COWORKERS, Користувачі з цієї групи могут переглядаті дані цього файлу и его атрибути, альо НЕ могут змінюваті файл або відаляті его.
Windows NT дозволяє використовуват набор станд...
