Windows Server 2003 安全性指南介绍
Administrators
“恢复文件和目录”用户权限允许用户在恢复备份的文件或文件夹时,避开文件和目录的许可权限,并且作为对象的所有者设置任何有效的安全主体。
如果允许某个用户账户将文件和目录恢复到域控制器的文件系统中,账户所有者将获得轻松修改服务可执行程序的能力。利用该权限提供的访问权限,恶意用户既可能致使一台域控制器瘫痪,也可能破坏整个域或整个森林的安全性。
缺省情况下,Server Operators 和Backup Operators 组被授予了该权限。将该用户权限从这些组中清除,并且仅授予给 Administrators 组,可以减少由于不正确地改变文件系统而导致域控制器被破坏的可能性。因此,在本指南所定义的三种环境下,该权限仅授予给 Administrators 组。
关闭系统
表 4.10: 设置
|
域控制器缺省值 |
旧有客户机 |
企业客户机 |
高安全性 |
|
Administrators,Server Operators,Print Operators,Backup Operators |
Administrators |
Administrators |
Administrators |
010-89630319
