必用利器Windows系统组策略高级技巧(2)

不同用户，不同权限

　　也许你的服务器中包含有许多用户，但为了保护服务器的安全，你希望这些用户对服务器的访问控制权限各不相同，以便日后服务器遇到意外时，你能根据权限高低的不同，就能快速地找到“从中作乱”的用户。要想对不同的用户，分配不同的访问控制权限，只需要对服务器组策略进行一下设置就可以了，下面就是具体的设置步骤:

　　依次单击“开始”/“运行”命令，在弹出的系统运行框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开系统组策略编辑窗口;

　　在该窗口中，依次展开其中的“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权利指派”项目;

　　在对应“用户权利指派”项目的右侧窗口区域中，你将看到有多种权利可供指派，如图3所示。例如，要是你只想让aaa用户通过网络连接方式来远程访问服务器中的内容，而不允许其在本地登录服务器写入内容或执行其中的应用程序时，你可以先双击“拒绝本地登录”权限;

　　　

　　在其后打开的设置窗口中，单击一下“添加”，然后选中aaa用户所对应的帐号名称，再单击一下“添加”，这样aaa用户日后就只能通过远程网络来访问服务器中的内容了。

　　同样地你可以将本地登录控制权限分配给bbb用户，将文件或其他对象的所有权分配给ccc用户等;一旦为不同用户分配好了不同控制权限后，你日后就能根据权限级别的不同，来有针对性地管理和控制用户了。例如，要是你发现服务器在没有接入到网络的时间内，有人随意向服务器中上传非法信息而需要追究时，你可以很轻松地将aaa用户排除在外，毕竟aaa用户没有这样的“作案能力”!