![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
尊敬的微软,您好!
到了windows2022 Server,是不是就没有Power Users组了?还是什么其它原因。
锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。
嗨,hb zh,
感谢您在 Microsoft 社区论坛中发帖。
Windows Server 2022与其他Windows Server版本类似,默认包含多个用户组,如Administrators、Users、Guests等。
但是Power Users组通常不是默认创建的。这主要是因为随着Windows安全性的提高,Microsoft鼓励使用更精细的权限控制,并推荐使用更少的特权用户组。在Windows Vista及更高版本的Windows中,Microsoft已经减少了对Power Users组的支持,并在某些情况下将其权限降低到与普通用户(Users组)相同。
由于Power Users组具有相对较高的权限,可能会增加系统被恶意利用的风险。因此,在Windows Server 2022中,推荐使用更严格的权限管理策略,如最小权限原则和角色基础访问控制(RBAC)。
如果需要类似Power Users组的功能,建议通过其他方式(如自定义权限集)来实现。
此致敬意
Neuvi
尊敬的Neuvi ,您好!
请逐条确认下列问题 一 一 回复,谢谢!
① 您说“ 在Windows Vista及更高版本的Windows中,Microsoft已经减少了对Power Users组的支持,并在某些情况下将其权限降低到与普通用户(Users组)相同。” 但我发现,服务器OS里直到windows 2019 server 中还是有 Power Users组的。
②您说”由于Power Users组具有相对较高的权限,可能会增加系统被恶意利用的风险。因此,在Windows Server 2022中,推荐使用更严格的权限管理策略,如最小权限原则和角色基础访问控制(RBAC)。” 就是说到Windows 2022就抛弃了 Power Users 组了,对吗?
③在Windows2022 std 域控服务器上,请一 一回复下面问题,谢谢!
1. 系统管理员Administrator新建了一个文件夹TestA, 它(指Administrator)的有效权限,不管授予它(指Administrator)的共享权限和文件权限如何,它的有效权限都有“读取权限”和“更改权限”。如Administrator拥有共享权限为“读取”(Everyone为“读取”),文件权限为“删除子文件夹及文件”,则有效权限中必有“读取权限”和“更改权限”。请问这个说法对不对,如果对,那么它是怎么计算出来的这个有效权限,我认为共享权限是“读取”,文件权限是“删除子文件夹及文件”,这种情况下有效权限应该是空的。
2. 一个用户A隶属于Administrators组或隶属于嵌套在Administrators组中的组,不管Administrators组、嵌套组及这个用户A的共享权限和文件权限如何,它的有效权限必有“读取权限”和“更改权限”。对不对?有效权限是怎么计算得到的?
3. 一个用户A被授予完全控制权限或其所在的组拥有完全控制权限,不管共享权限如何,用户A的有效权限必有“遍历文件夹/执行文件”、“读取权限”和“更改权限”。对不对?有效权限是怎么计算得到的?
嗨,hb zh,
诸事顺利!
对于你提到的Power Users 组的问题,在Windows Vista及更高版本的Windows操作系统中,Power Users组的功能已经被大大削弱,甚至被删除。在这些还存在Power Users 组的版本中,加入Power Users组的用户权限会与普通用户相同,只有与Users权限相当。
对于后续问题1,包括下面你问到的有效权限怎么计算:在Windows的文件系统权限中,有效权限是文件权限和共享权限的交集。当Administrator的共享权限是“读取”而文件权限是“删除子文件夹及文件”时,有效权限将取决于这两个权限的交集。在这种情况下,有效权限主要是“读取”(因为共享权限限制了更高权限的访问),而“删除子文件夹及文件”在共享权限为“读取”时不会生效,因为它需要更高级的权限(如修改或完全控制)。因此,有效权限不会是“读取权限”和“更改权限”的组合,而是仅包含“读取权限”。
对于问题2:这个说法不完全正确。首先,Administrators组在Windows系统中拥有对大部分文件和文件夹的完全控制权限。但是,这并不意味着在所有情况下用户A的有效权限都包含“读取权限”和“更改权限”。这取决于具体的共享权限和文件权限设置。如果共享权限或文件权限限制了Administrators组的访问(虽然这在实践中非常罕见),那么用户A的有效权限也会受到限制。通常,Administrators组成员会拥有足够的权限来执行大多数操作,但这并不意味着在所有情况下都自动包含“读取权限”和“更改权限”。如果你没有对文件夹进行相关管理员组的限制,通常情况下你的描述是没问题的,但是我们必须要考虑到特殊情况。
对于为问题3:这个说法是正确的。当用户A或其所在的组被赋予完全控制权限时,这表示他们有权进行包括读取、写入、执行、修改安全设置、获取所有权等在内的所有操作。这些权限自然包括了“遍历文件夹/执行文件”、“读取权限”和“更改权限”。
此致敬意
Neuvi
尊敬的NeuviJ , 您好!
感谢您的回复,通过您的点拨,现在我对Power users的情况已经了如指掌了。对windows有效权限的计算我也彻底搞清了**(**是文件权限和共享权限的交集)。非常感谢!感觉您是高高手。
昨晚我对您回复的那三个问题,我花了时间做了验证,发现还是有点差异,把截图发您看,也有可能是我的操作存在问题。
问题1:
当Administrator的共享权限是“读取”而文件权限是“删除子文件夹及文件”时,您说【有效权限不会是“读取权限”和“更改权限”的组合,而是仅包含“读取权限”。】,但图中是含有更改权限的。我的截图如下:
问题2:
能设置一个特殊的情况让我看看吗?谢谢您!
问题3:UserA文件权限为完全控制,共享权限任意,UserA不隶属于Administrators组,图中不含“更改权限”,如下图:
