II. BÀI TẬP TÌNH HUỐNG
ĐẢM BẢO AN TỒN CHO HỆ THỚNG THÔNG TIN
6.3.1.3. Các quyền của người dùng
Quyền quản trị (Administrators): Đây là những người dùng có tồn
quyền với hệ thống, có thể tiến hành các thao tác với hệ thống cũng như thay đổi các tham số về quyền sử dụng của mình cũng như của người dùng khác. Ứng với người dùng local và người dùng mạng chúng ta cũng có những nhóm Administrator của máy cục bộ và tồn cục.
Quyền sao lưu và khôi phục (Backup Operators): Đây là những
người dùng có quyền thực hiện việc sao lưu và phục hồi đối với hệ thống tập tin trong máy tính. Những người dùng thuộc nhóm này được phép login vào máy tính và có qùn tắt máy nhưng khơng được quyền thay đổi các tham số về bảo mật của máy.
Quyền thêm người dùng (Power Users): Những người dùng được
gán quyền này được phép tạo người dùng, thêm một người dùng cho hệ thống. Những người dùng thuộc nhóm này cũng có quyền tạo các nhóm người dùng cục bộ và được phép thêm bớt hay loại bỏ các người dùng thuộc các nhóm do mình tạo ra. Những người dùng thuộc nhóm này được phép thay đổi các thông tin liên quan đến những người dùng thuộc các nhóm Power User, User và Guest. Nhưng những người dùng thuộc nhóm này khơng được phép thay đổi thơng tin cũng như thêm bớt người dùng vào nhóm administrator và backup operator, ngoài ra người dùng thuộc nhóm này không được thực hiện các thao tác sao lưu phục hồi hay các thao tác thêm bớt các thiết bị cũng như các tham số về bảo mật.
Người dùng (Users): Những người dùng thuộc nhóm này được phép
thực hiện các thao tác thông thường như: chạy các ứng dụng, sử dụng máy in, đăng nhập, thoát hay tắt các máy trạm. Ngoài ra những người dùng thuộc nhóm này còn được phép tạo các nhóm người dùng trên máy cục bộ và được phép thêm bớt người dùng vào những nhóm do mình tạo ra. Những người dùng thuộc nhóm này không được phép chia sẻ thư mục.
Khách (Guest): Đây là người dùng do hệ thống tự động tạo ra sau khi chúng ta cài đặt hệ điều hành. Đặc điểm của người dùng này là không
yêu cầu mật khẩu khi đăng nhập, tuy nhiên người dùng này chỉ có những quyền rất hạn chế, thơng thường người dùng này chỉ có qùn xem thư mục, tắt các máy trạm. Tuy nhiên thường người dùng này được để mặc định là disable (nghĩa là chúng ta không thấy trong màn hình đăng nhập) chúng ta có bật chế độ enable của người dùng này lên.
Quyền nhân bản (Replicators): Những người dùng thuộc nhóm này
được quyền thực hiện các thao tác nhân bản các thư mục.