users 與 power users 權限的相同點與區別

 

Power Users Power Users 組的成員擁有的權限比 Users 組的成員所擁有的多，但比 Administrators 組的成員所擁有的少。Power Users 能夠執行除了爲 Administrators 組保留的任務外的其餘任何操做系統任務。分配給 Power Users 組的默認權限容許 Power Users 組的成員修改整個計算機的設置。 從 Windows NT 4.0 升級時，爲了防止組織在升級前使用的應用程序發生向後兼容問題，Restricted Users 組的成員會被自動放入 Power Users 組中。許多在 Windows NT 4.0 上使用的應用程序要求有更高的權限才能正常運行。Windows 2000、Windows XP Professional 和 Windows Server 2003 家族默認的安全設置與 Windows NT 4.0 中的 Power Users 安全設置很是類似。由 Windows NT 4.0 中的 User 運行的任何程序，均可由 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族中的 Power User 運行。 若是不但願將最終用戶的權限提高爲 Power Users 組權限，您可讓他們成爲 Users 組的成員，這樣他們將只能運行屬於 Windows Logo Program for Software 的應用程序。若是必須支持不屬於 Windows Logo Program for Software 的應用程序，則最終用戶須要成爲 Power Users 組的成員。有關 Windows Logo Program for Software 的信息，請參閱 Microsoft 網站中的「Windows Logo Program for Software」頁。  Power Users 能夠執行如下操做： • 運行 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族中屬於 Windows Logo program for Software 的應用程序和之前的應用程序。 • 安裝不修改操做系統文件的程序或安裝系統服務。 • 自定義整個系統的資源，包括打印機、日期/時間、電源選項和其餘「控制面板」資源。 • 建立和管理本地用戶賬戶和組。 • 啓動和中止默認狀況下不啓動的服務。 Power Users 不具備將本身添加到 Administrators 組的權限。Power Users 不能訪問 NTFS 捲上的其餘用戶數據，除非他們得到了這些用戶的受權。 警告 • 在 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族的某個成員中運行舊的程序時，一般須要修改對某些系統設置的訪問權限。若是默認權限容許 Power Users 運行舊的程序，則同時也可能讓 Power User 得到系統的其餘權限，甚至是徹底的管理控制權限。所以，爲了得到最大程度的安全性而又不犧牲程序的功能，最重要的是部署屬於 Windows Logo Program for Software 的應用程序。這些程序可在由 Users 組提供的安全配置下正常運行。 • 因爲 Power Users 能夠安裝或修改程序，於是以 Power User 身份鏈接到 Internet 時可能引發特洛伊***程序的***或其餘安全隱患。 Users Users 組是最安全的組，由於分配給該組的默認權限不容許成員修改操做系統的設置或其餘用戶的數據。  Users 組提供了一個最安全的程序運行環境。在使用 NTFS 文件系統格式化的捲上，全新安裝系統（不是升級的系統）上的默認安全設置用於禁止該組的成員損害操做系統和已安裝程序的完整性。Users 不能修改整個系統的註冊表設置、操做系統文件或程序文件。Users 能夠關閉工做站，但不能關閉服務器。Users 能夠建立本地組，但只能修改本身建立的本地組。Users 能夠運行屬於 Windows Logo Program for Software 的 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族程序（由管理員安裝或部署）。Users 對本身的全部數據文件（存儲在 %userprofile% 下）和註冊表中有關他們本身的那一部分（位於 HKEY_CURRENT_USER 中）具備徹底的控制權。 請注意，User 級別的權限一般不容許該類用戶正常運行舊的應用程序。要運行這些舊的應用程序，您必須放寬安全設置以容許 Users 組的成員運行這些應用程序，或者必須將 Users 組的成員升級到 Power Users 組。這兩種選擇都將下降組織的安全性。因爲 Users 組的成員確定能運行 Windows Logo Program for Software 的應用程序，所以最好的作法是僅使用屬於 Windows Logo Program for Software 的應用程序。詳細信息，請參閱 Microsoft 網站上的 Windows Logo program for Software。  要保證運行 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族的某個成員的系統安全，管理員應該： • 確保最終用戶只是 Users 組的成員。 • 部署可由 Users 組的成員正常運行的程序，如屬於 Windows Logo Program for Software 的程序。 Users 將沒法運行爲 Windows 2000 之前版本所編寫的大多數 Windows 程序，由於這些應用程序或者不支持文件系統和註冊表安全（如 Windows 95 和 Windows 98），或者具備其餘的默認安全設置 (Windows NT)。若是在新安裝的 NTFS 系統上運行舊的應用程序有問題，可採起下列措施之一： 1. 安裝屬於 Windows Logo Program for Software 的新版本應用程序。 2. 將終端用戶從 Users 組移到 Power Users 組。 3. 下降 Users 組的默認安全權限。這能夠用兼容的安全模板完成。 本文來自: IXPUB技術社區(www.ixpub.net) 詳細出處參考：http://www.ixpub.net/viewthread.php?tid=644489