为保护计算机及其资源,必须确定用户或组可以执行的任务和操作。用户或组可以执行的任务和操作,是由为他们指派的href="HELP=glossary.hlp TOPIC=GLS_user_rights">用户权利决定的。例如,如果需要 Users 组的某个受信任的成员监视安全日志,那么可以授予该用户“管理审核和安全日志”的用户权限,而不要将该用户添加到权限更高的组(如 Administrators 组)中。同样,可以通过指派href="HELP=glossary.hlp TOPIC=GLS_access_permission">权限来保护对象,如文件或文件夹。
一些最常见的任务有href="MS-ITS:ctasks.chm::/ctasks025.htm#URA_local">指派本地计算机上的用户权利、id=specLoc
href="MS-ITS:ctasks.chm::/ctasks025.htm#URA_domain">指派组织范围内的用户权利以及id=specLoc
href="MS-ITS:ctasks.chm::/ctasks025.htm#perm">设置文件和文件夹的权限。有关设置用户和组安全的其他任务的详细信息,请参阅id=specLoc href="MS-ITS:aclui.chm::/acl_how_to_node.htm">如何。
指派本地计算机上的用户权利
src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意
指派组织范围内的用户权利
src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意
要设置、查看、更改或删除文件和文件夹的权限
src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意