講一下這個(gè)2000的一些privilege 。
Privilege ， 為本地管理員提供了一種手段 ， 可以控制允許什么人具有什么權(quán)限或者能執(zhí)行什么樣的系統(tǒng)操作 ，
如允許交互式登陸等等 。這里我們說(shuō)的特權(quán)是指特殊操作所需的權(quán)限 ， 如備份呀什么的！一旦授予了某種特權(quán) ，
這些特權(quán)就會(huì)包括在用戶的安全訪問(wèn)令牌中 。這是一些基本的概念 ， 可以看以下 ， 比較容易明白 。
系統(tǒng)為了管理的方便總是為每個(gè)本地組分配了相應(yīng)的特權(quán) ， 而且從來(lái)不改變這個(gè)特權(quán) ， 這些東東在NT系統(tǒng)上可以分為內(nèi)置能力 ， 標(biāo)準(zhǔn)用戶權(quán)力 ， 高級(jí)用戶權(quán)力這么幾種 ， 但是在2000中標(biāo)準(zhǔn)權(quán)利和高級(jí)權(quán)力已經(jīng)被用戶特權(quán)所取代 ， 只有在為委派而信任計(jì)算機(jī)和用戶帳戶（SeEnableDelegationPrivilege)和把計(jì)算機(jī)從dock中移出（SeUndockPrivilege)這兩種情況下可以把NT的權(quán)利映射到2000中的特權(quán) 。
注意一下2000的一些問(wèn)題 。并非所有能力都有匹配的權(quán)利 ， 因此 ， 不可能用權(quán)力完全匹配組的內(nèi)置能力 。而由于
特定組能力的預(yù)定義分配和不能把所有能力復(fù)制為權(quán)力 ， 就難以區(qū)分任務(wù) ， 并且只能強(qiáng)制使用最低特權(quán)的概念 。
那么在域一級(jí)下就缺少一個(gè)安全結(jié)構(gòu) ， 導(dǎo)致了難以授予管理的功能 。2000在AD引入后 ， 就允許區(qū)分任務(wù) ， 也可授
予domain和OU相應(yīng)的管理層次 。
下面來(lái)談一下具體的一些用戶特權(quán) ， 應(yīng)當(dāng)有26個(gè) ， 也有說(shuō)28個(gè)的 。
SeTcbPrivilege
成為OS的一部分
允許進(jìn)程可以像用戶一樣被鑒別 ， 因此可以像用戶一樣訪問(wèn)相應(yīng)的資源 。只有底層的鑒別服務(wù)需要這樣的特權(quán)所以無(wú)論是工作站 ， 獨(dú)立服務(wù)器 ， 還是DC都沒(méi)有把這個(gè)設(shè)為某人權(quán)利 。
SeMachineAccountPrivilege
添加工作站到域?yàn)榱诉@個(gè)特權(quán)可以啟用 ， 必須保證這個(gè)用戶在域控制器本地安全策略中的才行 。
SeBackupPrivilege
備份文件和目錄 。
允許用戶繞過(guò)文件和目錄的權(quán)限來(lái)做備份 。只有當(dāng)應(yīng)用程序嘗試訪問(wèn)NTFS備份API時(shí)才檢查這個(gè)特權(quán) 。默認(rèn)情況下 ， 這個(gè)特權(quán)分配給Administrators和Backup Operators 。
SeChangeNotifyPrivilege
回避遍歷檢查 。
允許用戶來(lái)回移動(dòng)目錄 ， 但是不能列出文件夾的內(nèi)容 。默認(rèn)情況下 ， 這種特權(quán)被賦予Administrators,
Backup Operators, Power Users, Users ,and Everyone ， 換句話說(shuō)就是所有人都有這種權(quán)利 。
SeSystemTimePrivilege
改變系統(tǒng)時(shí)間 。
默認(rèn)情況下Administrators和Power Users有這種權(quán)利 。
SeCreatePagefilePrivilege
創(chuàng)建分頁(yè)文件 。
允許用戶創(chuàng)建和改變一個(gè)分頁(yè)文件的大小 。默認(rèn)情況下 ， 只有Administrators有這個(gè)特權(quán) 。
SeCreateTokenPrivilege
創(chuàng)建令牌對(duì)象 。
允許進(jìn)程調(diào)用NtCreateToken()或者是其他的Token-Creating APIs創(chuàng)建一個(gè)訪問(wèn)令牌 。
SeCreatePermanentPrivilege
創(chuàng)建永久共享對(duì)象 。
允許進(jìn)程在2000項(xiàng)目管理器中創(chuàng)建一個(gè)目錄對(duì)象 。
SeDebugPrivilege
調(diào)試程序 。
允許用戶連接一個(gè)Debugger來(lái)調(diào)試任何進(jìn)程 。默認(rèn)情況下Administrators有該特權(quán) 。
SeEnableDelegationPrivilege
為委派而信任計(jì)算機(jī)和用戶帳戶 。
允許用戶為了委派而改變信任 ， 只有當(dāng)用戶或者是計(jì)算機(jī)對(duì)該對(duì)象的帳戶控制標(biāo)志有寫權(quán)限的時(shí)候可以 。
SeRemoteShutdownPrivilege
遠(yuǎn)程關(guān)閉系統(tǒng) 。
Administrators在默認(rèn)情況下有此特權(quán) 。
SeAuditPrivilege
產(chǎn)生安全審核 。
允許一個(gè)應(yīng)用程序在安全日志中 ， 創(chuàng)建 ， 產(chǎn)生 ， 增加一條記錄 。
SeIncreaseQuotaPrivilege
增加限額 。
允許一個(gè)有寫屬性的進(jìn)程利用其他進(jìn)程從而取得更多的處理器限額 ， 這種特權(quán)有利于系統(tǒng)調(diào)試 ， 但是也有導(dǎo)致

推薦閱讀

• 

  萵筍變紅能不能吃
• 

  LOL最高幾級(jí)
• 

  農(nóng)村為什么不允許建房 現(xiàn)在農(nóng)村為什么不允許建房
• 

  什么叫模式識(shí)別受體 模式識(shí)別受體的概念和種類
• 

  狗狗糙養(yǎng)的好處 狗狗糙養(yǎng)的好處是什么
• 

  姜撞奶為什么不凝固
• 

  電腦固態(tài)是什么意思
• 

  攜程旅行APP設(shè)置免密支付的方法
• 

  諾基亞E70中存儲(chǔ)器的定義及其用途
• 

  天涯明月刀什么是霸體傷害
• 

  求五胡亂華書籍
• 

  大眾朗逸儀表燈亮代表什么故障
• 

  充電寶哪個(gè)品牌最好,現(xiàn)在什么牌子的充電寶好
• 

  葉輕眉的身份，揭露范閑母親葉輕眉身份以及留下的箱子
• 

  雍正皇帝簡(jiǎn)介 雍正皇帝是不是篡位
• 

  北方的冬天怎么取暖更暖和

• 大規(guī)格草魚種的快速培育技術(shù)
• 沈陽(yáng)哪里有極限運(yùn)動(dòng)的俱樂(lè)部
• 附加遺產(chǎn)攻什么時(shí)候追妻的
• 土豆的做法 土豆肉片做法分享
• 快影app視頻如何添加文字貼紙？快影氣泡文字的制作方法
• Win2000/XP與Win98互訪
• 生蠔咋放時(shí)間長(zhǎng)保持新鮮
• 話說(shuō)索愛(ài)
• 鷹嘴豆的做法 可做成五香口味的
• 手機(jī)QQ中空間日志功能的詳情講述