中文解释组的定义是个递归过程:
单个成员是个组。
组的集合是个组。
组织架构,项目组,都是组。
组是对人的一种组织方式。
网络方面的组
组Groups ↑
Groups 组 组是用户或用户帐户的集合。通过建立组,可以简化对大量用户进行管理和确定权限的任务。直接把消息发给组显然比把消息分发给组中每个用户容易。组有名字,并且能包括工作在类似项目、属于同一部门或属于公司内的一个俱乐部的用户。一个用户可以属于多个组,例如,一个用户可以属于管理者组、顾问组和高尔夫球组。
你把目录和文件的访问权赋予用户,用同样的办法可把这些权限赋予组。然而,简单得多的办法是把权限赋予组,然后把用户加到组中,用户便拥有那个组的所有权限和特权。在计划一个网时,组应当被规定并在增加任何用户之前建立。这样,当你建立一个新的用户帐户时,就可以把用户加进组内。一个用户可以成为多个组中的成员。发送消息到组比发送一个个消息到组中每一个成员要容易得多。
下面是一些使用组方法的例子:
一个字处理组有权运行某个字处理程序并在它的数据目录里存储文件。
电子函件组可以简化报文寻址。例如可建立一个经理组、一个雇员组或一个临时工组。
系统管理组在安全的网络目录中有权操作。
备份组对备份目录有特别访问权。
另外关于一个组方面令人感兴趣的是,它能方便地修改和删除一大群用户的权限。你既可以删除整个组,也可以从组中删除用户。当用户从组中被删除时,它们仍然在系统中拥有一个帐户,但是它们和组有关的权利不再有效。
Groups in Windows NT Windows NT中的组
Windows NT包括一组拥有预定义访问权的预定义组,访问权使它的成员能够执行系统上各种任务和活动。
存在两种类型的组:本地组和全局组。本地组是由能直接访问本地机的用户组成,换句话说,他们就在自己的键盘前。全局组是由能访问网上其他工作计算机资源的用户组成。本地组的成员仅仅只在被定义组处的工作站上有权利,一个具型的本地组例子是超级用户组,它的成员拥有一些(但非所有的)管理本地机的管理员权利。而一个典型的全局组是网络组,它包括任何一个从网上其它计算机访问NT服务器的用户。
下面所述帐号由NT自动建立的。在许多情况下,这些组中的组应该为每种类型的用户提供一些合适的访问权利。如果不是有这样,你可建立自己的组,然后用windows NT用户管理工具为自己的组赋予常规的访问权。
管理员组管理员组(The Administrator Group)
在NT工作站上,管理员组有最高的控制权和访问权。管理用户由于是管理员组中的成员而获得相应的访问权利,起初,组的成员有管理员用户帐户和初始用户帐户,如果NT工作站是Windows NT的高级服务器域的一部分,那么组就称为Domain Admins,必要时它也可以非常容易地被删除。
管理员组有权执行下列任务:
在本地建立和管理本地系统上的用户和组帐户。
赋予用户权利。
锁住和解锁工作站。
格式化和管理硬盘。
建立普通程序管理员组。
使目录和打印机可共享。
维护一个本地系统框架文件。
超级用户组超级用户组(The Power User Group)
在访问系统的能力上,超级用户比管理员用户降了一级。超级用户组的成员有执行下面所列任务的权利:
本地登录。
远程访问赋予了超级用户帐户的计算机。
修改系统时间。
关闭系统。
超级用户组的成员好象是管理员助理。该组最重要的任务之一就是建立新的用户和组的帐户并在系统上设立共享目录。超级用户成员能执行下列任务:
在本地系统上建立和管理用户和组的帐户。
锁住但不废弃工作站上的锁。
建立普通程序管理员。
使目录和打印机共享。
维护一个本地登录框架文件。
用户组用户组(The Users Group)
在初始安装后所有增加的用户帐户被加入用户组。管理员、客户和初始用户帐号不属于用户组。用户组有权本地登录和关闭系统、锁住工作站和维护一个本地框架文件。用户组可以获得所属目录和文件的使用权。
客户组客户组(The Guest Group)
用户组为暂时用户提供对系统的有限访问。客户组成员有权本地登录,如需要,可赋予它们附加的文件和目录使用权。可以把客户当作暂时的雇员,起初任何一个用户可以不要口令登录,然而对系统只有非常有限的访问权。例如,客户组成员能够把文件写入和存在软盘中,但不能对硬盘驱动器操作。你或许想提高客户帐户的权力,那么可建立一个特殊的文件目录和赋予客户组用户在该目录中存储文件的权力。
全员组全员组(The Everyone Group)
全员组包括所有使用计算机的用户,当你想为系统中的每一个用户分配权利和许可时只需把这里的权利和准许赋予全员组。全员组也包括访问网上计算机的用户,尽管这些人也在用户组,但你能够赋予全员组所需的目录和文件准许权限。全员组成员有权执行下列任务:
本地登录。
远程访问赋予了超级用户帐户的计算机。
关闭系统。
备份操作员组
备份操作人员有权执行备份任务,它需要具有能读系统中所有文件的能力。这包括文件的拥有者拒绝所有的用户(包括备份操作员组成员)访问的文件。执行备份的权利高于文件和目录拥有者确定的文件和目录使用权。备份操作员有权执行下列任务:
本地登录。
关闭系统。
备份文件和目录。
重存文件和目录。
网络组和交互组
网络组由所有能访问网络连接的计算机的用户组成,交互组包括所有的本地计算机用户。换句话说,这些组的成员取决于它正在访问那个系统,是本地系统还是网络系统。
