Windows Server 2008 内置有哪五个用于管理服务器的组?
我认为它们是:
- 管理员组
- 机器
- 帐户
我在这儿有点迷失了。
答案1
以下是众所周知的安全标识符。
以下组存在于本地计算机上,通常用于管理您的系统。
- SID:S-1-5-32-544 - 名称:管理员- 描述:内置组。在操作系统初始安装后,该组的唯一成员是管理员帐户。当计算机加入域时,域管理员组将添加到管理员组中。当服务器成为域控制器时,企业管理员组也将添加到管理员组中。
- SID:S-1-5-32-548 - 名称:账户操作员- 描述:仅存在于域控制器上的内置组。默认情况下,该组没有成员。默认情况下,帐户操作员有权在 Active Directory 的所有容器和组织单位(内置容器和域控制器 OU 除外)中创建、修改和删除用户、组和计算机的帐户。帐户操作员无权修改管理员和域管理员组,也没有权限修改这些组成员的帐户。
- SID:S-1-5-32-549 - 名称:服务器操作员- 描述:内置组,仅存在于域控制器上。默认情况下,该组没有成员。服务器操作员可以交互方式登录到服务器;创建和删除网络共享;启动和停止服务;备份和恢复文件;格式化计算机硬盘;以及关闭计算机。
- SID:S-1-5-32-550 - 名称:打印操作员- 描述:仅存在于域控制器上的内置组。默认情况下,唯一成员是域用户组。打印操作员可以管理打印机和文档队列。
- SID:S-1-5-32-551 - 名称:备份操作员- 描述:内置组。默认情况下,该组没有成员。备份操作员可以备份和恢复计算机上的所有文件,无论保护这些文件的权限如何。备份操作员还可以登录计算机并将其关闭。
在域环境中,这些组存在并用于管理目的。
- 编号:S-1-5-21领域-512 - 姓名:域管理员- 描述:一个全局组,其成员被授权管理域。默认情况下,域管理员组是已加入域的所有计算机(包括域控制器)上的管理员组的成员。域管理员是该组任何成员创建的任何对象的默认所有者。
- 编号:S-1-5-21根域-518 - 姓名:架构管理员- 描述:纯模式域中的通用组;混合模式域中的全局组。该组被授权在 Active Directory 中进行架构更改。默认情况下,该组的唯一成员是林根域的管理员帐户。
- 编号:S-1-5-21根域-519 - 姓名:企业管理员- 描述:纯模式域中的通用组;混合模式域中的全局组。该组被授权在 Active Directory 中进行林范围的更改,例如添加子域。默认情况下,该组的唯一成员是林根域的管理员帐户。
- 编号:S-1-5-21领域-520 - 姓名:组策略创建者所有者- 描述:授权在 Active Directory 中创建新组策略对象的全局组。默认情况下,该组的唯一成员是管理员。