танції або мережі. Шаблони являють собою файли з попередньо сконфігурованими параметрами безпеки, які можна застосовувати на локальному комп'ютері або імпортувати в групові політики активного каталогу. Ці шаблони використовуються в незмінному вигляді або налаштовуються для певних потреб. p align="justify">
Авторизація. Авторизація дозволяє контролювати доступ користувачів до ресурсів. Застосування списків управління доступом (accesscontrollist, ACL) і прав доступу NTFS гарантує, що користувач отримає доступ тільки до потрібних йому ресурсів, наприклад, до файлів, дискам (у тому числі мережевим), принтерів і додаткам. За допомогою груп безпеки, прав користувачів і прав доступу можна одночасно керувати безпекою як на рівні ресурсів, так і на рівні файлів, папок і прав окремих користувачів.
Групи безпеки. Групи безпеки спрощують управління доступом до ресурсів. Можна приписувати користувачів до груп безпеки, а потім надавати цим групам права доступу. Можна додавати користувачів до груп безпеки і видаляти їх звідти відповідно до потреб цих користувачів.
Оснащення MMC Computer Management дозволяє створювати облікові записи користувачів і розміщати їх в локальні групи безпеки. Можна надавати користувачам права доступу до файлів і папок і визначати дії, які користувачі можуть виконувати над ними. Можна дозволити і спадкування прав доступу. При цьому права доступу, визначені для каталогу, застосовуються до всіх його підкаталогам і знаходяться в них файлів. p align="justify"> Серед груп безпеки, локальних для домену та комп'ютера, є ряд попередньо сконфігурованих груп, в які можна включати користувачів.
Адміністратори (Administrators) володіють повним контролем над локальним комп'ютером і правами на вчинення будь-яких дій. При установці Windows XP Professional для цієї групи створюється і призначається вбудований обліковий запис Адміністратор (Administrator). Коли комп'ютер приєднується до домену, за замовчуванням до групи Адміністратори додається група Адміністратори домену (Domain Administrators). p align="justify"> Досвідчені користувачі (Power Users) мають права на читання і запис файлів не тільки в особистих папках, але і за їх межами. Вони можуть встановлювати програми та виконувати багато адміністративні дії. У членів цієї групи такий же рівень прав доступу, що і у груп Користувачі (Users) і Досвідчені користувачі (PowerUsers) в Windows NT 4.0. p align="justify"> Користувачі (Users) відносно більшої частини системи мають тільки право на читання. У них є право на читання і запис тільки файлів їх особистих папок. Користувачі не можуть читати дані інших користувачів (якщо вони не знаходяться в загальній папці), встановлювати додатки, що вимагають модифікації системних каталогів або реєстру, і виконувати адміністративні дії. Права користувачів у Windows XP Profession...
