群組規則
在這個部分中:
關於群組規則
群組規則節點允許您使安全控制規則與企業內的特定使用者群組相符。
群組摘要會顯示群組名稱與文字安全性識別碼 (SID)。 SID 是可變長度的資料結構,用於識別使用者、群組和電腦帳戶。 初次建立帳戶時,網路上的每個帳戶都會獲得唯一 SID。 Windows 中的內部處理序是指帳戶 SID,而不是帳戶使用者或群組名稱。 同樣地,除非在新增到組態時找不到使用者或群組 SID,否則 應用程式控制項 也應會參照該 SID。
有两个预定义的组规则:
- 內建\管理員 -「內建\管理員」群組用於管理本機管理員的應用程式存取。 「內建\管理員」中的使用者會被指派「沒有限制」的安全性層級。
- 每個人 - 包括管理員在內的所有使用者都是「每個人」群組的一部分。 「每個人」群組規則和所有其他群組規則的安全性層級皆為「受限制」,除非使用者符合優先順序設定更高的其他群組或使用者規則。 这意味着管理员受两个组规则的约束:内建管理员组(无限制)和“所有人”组(受限制)。 應用程式控制項 使用限制最少的规则;因此,所有管理员请求都不受限制。
通常您會禁止「每個人」都可存取所有檔案、資料夾、磁碟機、檔案雜湊和群組。 然后,可以新建组或用户并指定允许该组或用户访问的项目。 这样一来,您便可以控制用户有权访问的项目。
管理群組規則
- 若要新增群組規則集,以滑鼠右鍵按一下群組並選取新增群組規則集。
「新增群組規則集」對話方塊隨即顯示。 藉由輸入或瀏覽以選取帳戶。 - 若要移除群組規則集,以滑鼠右鍵按一下規則集並選取移除規則集。
随即显示确认消息。 按一下是確認移除。
您可以新增可執行檔控制項、權限管理,以及瀏覽器控制項目至各個群組規則集。 如需詳細資訊,請參閱相關主題。