КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Опытные пользователи
Пользователи
Группа «Пользователи» предоставляет самую безопасную среду для выполнения программ. На томе с файловой системой NTFS параметры безопасности по умолчанию только что установленной (не обновленной) системы разработаны, чтобы предотвратить нарушение целостности операционной системы и установленных программ членами этой группы.
Пользователи могут
· выключать рабочие станции, но не серверы.
· создавать локальные группы, но управлять могут только теми, которые они создали.
· запускать сертифицированные программы для Windows 2000, которые были установлены или развернуты администраторами.
Пользователи имеют полный доступ к своим файлам данных (%userprofile%) и своей части реестра (HKEY_CURRENT_USER).
Пользователи не могут:
· изменять параметры реестра на уровне системы, файлы операционной системы или программы,
· устанавливать программы, которые могут быть запущены другими пользователями.
У них также нет доступа к личным данным и настройкам рабочего стола других пользователей.
Для обеспечения безопасности системы Windows 2000 администратор должен:
- убедиться, что конечные пользователи являются членами только группы «Пользователи»;
- внедрять программы, например сертифицированные для Windows 2000, которые будут успешно выполняться членами группы «Пользователи».
Пользователи не могут запускать большинство программ для предыдущих версий Windows, поскольку предыдущие версии Windows либо не поддерживают безопасность файловой системы и реестра (Windows 95 и Windows 98), либо параметры безопасности системы по умолчанию недостаточно строгие (Windows NT). Если у пользователей возникают сложности с выполнением устаревших приложений на только что установленных системах NTFS, выполните одно из следующих действий.
- Установите новые версии приложений, сертифицированные для Windows 2000.
- Переместите конечных пользователей из группы «Пользователи» в группу «Опытные пользователи».
3. Уменьшите разрешения безопасности по умолчанию для группы «Пользователи». Это можно сделать при помощи совместимого шаблона безопасности. За дополнительными сведениями обращайтесь к разделу справки «Стандартные шаблоны безопасности» в ссылке «См. также».
Члены группы «Опытные пользователи» имеют больше разрешений, чем члены группы «Пользователи», и меньше, чем члены группы «Администраторы».
Опытные пользователи могут выполнять любые задачи с операционной системой, кроме задач, зарезервированных для группы «Администраторы».
Параметры безопасности Windows 2000 по умолчанию для опытных пользователей очень похожи на стандартные параметры безопасности для пользователей Windows NT версии 4.0. Все программы, которые могут выполняться пользователями в Windows NT версии 4.0, в Windows 2000 могут выполнять опытные пользователи.
Опытные пользователи могут:
- выполнять приложения, сертифицированные для Windows 2000, а также устаревшие приложения;
- устанавливать программы, не изменяющие файлы операционной системы, и системные службы;
- настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления;
- создавать и управлять локальными учетными записями пользователей и групп;
- останавливать и запускать системные службы, не запущенные по умолчанию.
Опытные пользователи не могут добавлять себя в группу «Администраторы». Они не имеют доступа к данным других пользователей на томе NTFS, если соответствующие разрешения этих пользователей не получены.
Внимание!
- Для выполнения устаревших программ в Windows 2000 часто необходимо изменить доступ к некоторым параметрам системы. Разрешения по умолчанию, позволяющие опытным пользователям выполнять устаревшие программы, также позволяют им получать дополнительные привилегии в системе, даже полный административный контроль. Тем не менее, важно внедрять программы, сертифицированные для Windows 2000, чтобы обеспечить максимальную безопасность без снижения функциональности программ. Программы, сертифицированные для Windows 2000, могут успешно выполняться в безопасной конфигурации группы «Пользователи». Дополнительные сведения можно найти в разделе о безопасной установке Windows 2000 на веб-узле Microsoft Security Advisor.
· Поскольку опытные пользователи могут устанавливать и изменять программы, подключение к Интернету в качестве опытного пользователя может сделать систему уязвимой для троянских коней и других программ, угрожающих безопасности. Дополнительные сведения можно найти в разделе «Почему не следует работать на компьютере с учетной записью администратора».
|
|
Дата добавления: 2014-01-06; Просмотров: 3226; Нарушение авторских прав?; Мы поможем в написании вашей работы!