WIN2003组模式下用户权分配详解.docVIP

WIN2003组模式下用户权分配详解 1.备份文件和目录 此用户权限确定哪些用户可以绕过文件和目录、注册表和其他永久对象权限进行系统备份。 特殊情况下，此用户权限类似于向系统上所有文件和文件夹涉及到的用户或组授予下列权限: Traverse Folder/Execute File List Folder/Read Data Read Attributes Read Extended Attributes Read Permissions 默认: Administrators 和 Backup Operators。 警告: 分配此用户权限可能有安全风险。由于没有办法确定用户是否正在备份数据、窃取数据或复制数据以进行分发，请仅向受信任的用户分配此用户权限。 2.创建令牌对象 此安全设置确定进程可以使用哪些帐户创建令牌，该令牌接着可以在进程使用内部应用程序编程接口(API)创建访问令牌时用于获取任何本地资源的访问权限。 此用户权限供操作系统内部使用。除非必要，请不要将此用户权限分配给 Local System 之外的用户、组或进程。 默认: Local System。 警告: 分配此用户权限可能有安全风险。请不要将此用户权限分配给不希望其接管系统的任何用户、组或进程。 3.创建全局对象 此用户权限对于在终端服务会话过程中创建全局对象的用户帐户是必需的。