Excalidraw乐观锁机制:提升并发编辑体验
2025/12/21 8:05:22
Windows Server 2003:目录权限管理与网络打印设置指南
1. 目录权限管理
在 Windows Server 2003 中,“你是管理员,但无需事事亲为”这一理念有一定的道理。尽管某些任务仍需要全面的域管理员权限,但通过授予不同用户组管理不同用户和用户属性的权限,可以更轻松地完成域的常规管理。
1.1 Active Directory 权限
如果你熟悉 Windows NT 安全模型,那么你可能了解访问控制列表(ACLs)。ACLs 允许将一组权限应用于文件、目录、共享或打印机等对象,从而控制哪些用户可以访问和修改这些特定对象。
Windows Server 2003 更进一步,为每个对象的每个属性分配一个 ACL。这意味着你可以对用户访问进行精细控制,例如可以规定“人事管理用户组可以更改所有用户的地址、电话号码和电子邮件属性,但不能更改其他属性”。
1.2 权限分配
可以通过多种方式为 Active Directory 对象分配权限。以下是一个详细的操作步骤:
1. 打开“Active Directory 用户和计算机”(通过“开始”→“管理工具”→“Active Directory 用户和计算机”)。
2. 选择“视图”→“高级功能”,开启高级功能模式。此时,基本域根目录会添加一些新分支,如“LostAndFound”和“System”,不过我们关注的是对象新增的“安全”选项卡。
3. 在“Active Directory 用户和计算机”中,找到任意用户,右键单击该用户并选择“属性”。
4. 在用户的“属性”对话框中,点击“安全”选项卡,然后点击“高级”