管理用户权利和内置组——NT安全基础

在Windows NT安全基础系列文章的前几篇中,我已经证明NT安全并非像一些人所认为的那样,是集中控制的,每一台成员服务器和工作站拥有自己的本地SAM数据库[注释1],权利分配和内置组分散于各台计算机上;而每一个域的所有域控制器(DC)都共享同一个权利与内置组的集合.因此你应该谨慎配置和维护域内的每一个系统的安全,包含NT用户权利(right)和内置组.你需要了解在成员服务器或工作站上分配权利与在DC上分配权利的差异,你还需要了解NT内置组拥有的权利,成员服务器和工作站上的本地组与域内的组是如何相互作用并影响你的网络安全的.