我在公司经常听到“bang account”这个词,通过上下文,我明白了它指的是具有提升权限的帐户。
我相信 Active Directory 帐户尤其如此,但我在互联网上很少发现“bang account”、“bang-account”或该术语的变体。
我唯一理解的“bang”的背景是 shell 脚本的开头“hash bang bin bash”例如:#!/bin/bash。我想在某些方面!可以将其简写为“提升”帐户。
有人能告诉我我是否是对的,它来自哪里(肯定具有某种词源意义),以及它的范围是否实际上仅限于 AD?
答案1
谷歌FU
...它似乎是学术术语层面的东西
还有一些其他的,例如:
http://tech.its.iastate.edu/win2000/admin/WinAdmin.2010.07.09.pdf
http://www.eng.uwaterloo.ca/~erick/nexus/useridconventions.html
有时,用户会被赋予“提升的”权限,例如可以更改一组用户的密码,或者可以管理某些机器。
对于研究小组来说,提升的权限可能是经过精细调整的权限,仅对特定用户 ID 和/或计算机执行所需的操作。
对于部门或教职员工计算办公室资源人员来说,提升的权限将可以访问由该个人共同管理的整个活动目录树。
这些账户被称为 BANG 账户,其格式为感叹号后跟 uwuserid。例如 !jblow、!j2smith。
从 Windows 2000 开始,提升用户权限的最有效方法是利用活动目录的权限。我们可以微调权限以完全(但不过分)覆盖此提升用户应执行的操作。
NT 4 风格的提升是将用户添加到本地管理员组,但使用 Active Directory,可以更轻松地将站分组到 OU 中并在 OU 级别分配权限。
答案2
通过快速谷歌搜索,我们发现这来自一些大学的 Unix 文化。因此,我认为它并不普及,肯定不是标准,并且通常不与 AD 一起使用。
它指的是以“!”(发音为“bang”)作为用户名(对于特权帐户)开头的做法。
答案3
所以我在搜索 Win Ser 2008 的事件 ID 时遇到了这个问题。以防其他人仍然对 Bang 帐户有疑问。bang 帐户只是一种授予和跟踪拥有/需要访问某些资源的人员的方式。由于其中大多数是管理员帐户,因此特定管理员可能只需要访问其他管理员通常不需要的一项额外资源的权限。在这种情况下,可能会为该用户创建一个特定的 bang 帐户。如果一个管理员只需要有限/严格的权限,反之亦然,这样就不会有对域造成潜在破坏的风险。