2007年5月3日 星期四

身份、權限大不同

一晃眼,換到新的跑道也一個多月了,這段時間裡,感觸挺深的
也許這就是在不同崗位上,看事情的角度不同

使用者的眼中,當然是希望功能愈多愈好,電腦愈快愈好
管理者的眼中,反而是愈單純愈好,因為相對的問題與衝突也愈少

只是「習慣」卻是一個相當令人無法茍同的條件,只不過以一人之力
我也只能在這夾縫中求生存(畢竟習慣不是一日養成的)

回想我還是使用者身份時,天天被人告誡,不可以亂灌軟體
(雖然權限已降至 power user 以下,有些綠色軟體一樣能夠安裝執行)
否則出問題的話,後果自行負責,一切都得要低調進行
甚至還要借助 vmware...等虛擬軟體,才可以進行測試的功用

現在是管理者,真的立足點很不一樣,要如何說服使用者接受新的觀念
或是要教導他們,公司的電腦,並非自己家中,愛怎麼用就怎麼用
換言之,就是會讓使用者覺得受限制,至少目前來沒有權限的管理政策

這的確是兩難的狀況,雖然許多軟體其實連安裝都有問題
(如果有研究過共享(Shareware)和免費(Freeware)軟體的差別!)

當然其中也有很多軟體是悄悄地從免費軟體轉成共享軟體
或是舊版開放使用,新版軟體則需要授權才可使用
例:AcdseeWinrar...等(這一類軟體應該很多人在使用吧!)

站在管理者(或保護自己的角度),其實這些東西都應該要仔細留意
尤其是頂頂有名的商業聯盟(BSA),更是眾人皆知的「頭號殺手」

那要怎麼樣保護自己呢?
其實說穿了,還是逃不開現實的因素,因為只要你有錢...
就可以閃開這些事情,至少不用擔心用了非法軟體而被控告懲罰性罰金
(不是每個人都像「威力球」中獎人一樣,會被告到傾家蕩產 一 一)

除了使用正版軟體之外,還有一個方法就是在電腦上的使用者設定權限
最常見的有:ADMINISTRATORSPOWER USERSUSERS...等

每一個名稱(群組),分別代表不同的權限

ADMINISTRATOR(S)的權限:完全不受限制地存取電腦/網域

什麼事都能夠做,與LINUX中的ROOT(SUPER USER)權限相同

(安全性考量,通常不用administrator的使用者進入,開新帳號擁有
 管理者權限,再利用此帳號進行管理者的操作)

ps:可以自行設定一組又臭又長的亂碼密碼,減少被猜到的機率

POWER USER(S)的權限:擁有大部分有所限制的系統管理權限

1. Windows 2K/XP Pro/2003 已認證的程式外,還能執行繼承應用程式
2. 安裝不會修改作業系統檔案的程式或安裝系統服務
3. 自訂全系統資源,包含印表機、日期、時間、電源及 [控制台] 資源
4. 建立及管理本機使用者帳戶及群組
5. 停止及啟動預設並未啟動的系統服務


USER(S)的權限:防止製造意外或有意的全面系統變更

因此他們只可以執行得到已檢定的應用程式,不可執行大部分的繼承應用程式

GUEST的權限:供來賓存取電腦/網域之用的內建帳戶

只是用來瀏覽電腦使用,權限比USERS還低

如果要改變使用者權限的路徑(以XP PRO為例)

我的電腦 --> 右鍵 -->管理 -->本機使用者和群組 --> 使用者 --> 點選更改帳戶 --> 右鍵 --> 內容 --> 成員隸屬 --> 新增(移除原本的成員隸屬 ) --> 確定(HOME版無此路徑)

HOME版:需由控制台進入--> 使用者與群組 -->使用者 --> (與PRO版相同)

查詢該群組能實行的動作與程式:(以XP PRO為例)

執行 --> gpedit.msc -->電腦設定 --> windows 設定 --> 安全性設定 -->使用者權限,即可查得對應的群組能執行的動作

這些都是與系統使用者權限有關的內容,希望對大家有點幫助
同時對於多人使用的電腦來說,更是需要有這方面的認知
否則...應該沒多久就會面臨重灌的命運吧!

重灌事小、裡頭珍貴的資料才是大問題,至於怎麼救資料,就待下回分解