Задать вопрос
zrxzx
@zrxzx
noobie, studying the Dao of Code

Какие права получает учётная запись в Windows, не входящая ни в одну группу?

Допустим, я создал учётную запись в ОС Windows и исключил её из всех групп. Какие права в результате у неё будут? Какие действия она сможет совершать в системе? К каким папкам получит доступ?
  • Вопрос задан
  • 230 просмотров
Подписаться 2 Средний Комментировать
Решения вопроса 2
@mvv-rus
Настоящий админ AD и ненастоящий программист
Маркер доступа, создаваемый для любой учетной записи содержит хорошо известный идентификатор безопасности(SID) для Everyone(Все). Маркер для любой учетной записи, прошедшей аутентификацию (не гостевой), содержит SID Authenticated Users(Прошедшие проверку). Маркер для учетной записи, выполнившей вход в систему содержит SID, соответствующий типу входа: Interactive и пр. И там может ещё некоторое количество хорошо известных SID, назначаемых процессом входа в систему. Чтобы посмотреть их конкретно для учетной записи, выполните команду whoami /groups.
Этот набор SID и определяет разрешения на доступ к объектам в системе.

PS А ешё кроме разрешений у учетной записи могут быть привилегии, не связанные с объектами.
Ответ написан
@tichoblinii
Базовые возможности:
Выключить/перезагрузить компьютер
Войти в систему (локально)
Изменять собственный пароль
Читать общедоступные файлы
Просматривать общедоступные папки
Доступ к папкам:
Собственная папка пользователя (C:\Users\[имя_пользователя])
Общедоступная папка (C:\Users\Public)
Временная папка (C:\Windows\Temp) - только чтение
Некоторые системные папки - только чтение
Ограничения:
Нет возможности устанавливать программы
Нет доступа к административным инструментам
Нет возможности изменять системные настройки
Ограниченный доступ к реестру
Нет возможности создавать общие сетевые ресурсы
Нет доступа к папкам других пользователей
Нет возможности создавать вопросы на сайте qna.habr.com
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы