车四十四 真实案例>一个大气压是多少帕等保测评2.0:Windows访问控制
⼀、说明
本篇⽂章主要说⼀说windows系统中访问控制的控制点的相关内容和理解。
先对windows的权限分配进⾏基本介绍,然后再说⼀说对测评项的基本理解。
windows的⽂件权限或者其他的权限可直接分配给⽤户,也可分配给⽤户组和内置安全体,然后由⽤户组和内置安全体中的⽤户来继承权限。
⽤户⼤家都知道,可以在计算机管理-本地⽤户和组中查看:
在这⾥还可以查看⽤户的说明和它所⾪属的组:
以及查看⽤户组和⽤户组的说明:
像什么像什么造句⽽内置安全体没有列在本地⽤户和组的组中,但是在分配权限⽐如某个⽂件的权限中我们可以看到:
⼤概包括这些内置安全体:
其中的Everyone是我们⽐较常见的,任何⼀个⽤户都属于Everyone(所以不要给Everyone赋予什么特殊的权限)。
⼜⽐如Authenticated Users,任何⼀个利⽤有效的⽤户帐户连接的⽤户都属于这个它。
其他的内置安全体就不说了,⼤家百度下就清除了。
2.2. 特殊的⽤户
这⾥特别说明下,有时候会被测评⽅的服务器中由于装了某些软件或者为了实现⼀些功能,可能会存在⼀些不是⽤来本地登录,⽽是⽤来执⾏某个任务的⽤户,⽐如虚拟机的⽤户:
马里奥 毛瑞尔从说明就能看出这个⽤户的⽤途,⽽且在切换⽤户时,是不到这个⽤户的,但这个⽤户是实际存在的,⽽且也可以设置⼝令的。
这⾥是通过⽤户权限中的拒绝本地登录实现的
在拒绝本地登录中添加了某⽤户,切换⽤户时的⽤户列表就不包含这个⽤户,也就⽆法切换过去。
但是,该⽤户可以作为批处理作业或者服务登录
魔皇刷图加点⽐如我创建了⼀个⽤户test,在拒绝本地登录添加了test,则⽆法切换到test账户;
闯红灯扣几分罚多少钱然后在作为批处理作业登录中添加test
接下来,就可以在计划任务中,使⽤该账户定时执⾏某程序或脚本了:这⾥的操作很简单,就是在某个时间打开kugou。
嗯,如果对linux⽐较了解的同学,应该对这种⽤户机制⽐较熟悉。2.3. 组策略中的⽤户权限分配
在组策略的⽤户权限分配中,可以将某项权限分配给⽤户或⽤户组:
发布评论