avg9957 Asked: 2021-03-01 02:08:57 +0800 CST2021-03-01 02:08:57 +0800 CST 2021-03-01 02:08:57 +0800 CST Windows 中有哪些不同的对象名称? 772 当您在 Windows > 属性 > 高级 > 更改权限 > 添加中右键单击文件或文件夹时 Windows 将提示您添加特定的对象名称。到目前为止,我从各种视频和指南中只知道以下四个: 管理员 系统 所有人 用户 这些对象名称(或组)中的每一个与什么有关?还有更多“特殊”的对象名称吗?这些对象名称是否也仅适用于在 Windows 中设置文件权限? windows permissions 1 个回答 Voted Best Answer user1686 2021-03-01T02:32:36+08:002021-03-01T02:32:36+08:00 有许多不同的类型——它们不一定代表单个对象,而是“安全标识符”(SID)。您可以在此对话框中输入的一些类型包括: 用户帐户名称(接受用户名或全名)。 组名(例如,内置组,例如“Administrators”、“Users”、“Backup Operators”,以及通过 lusrmgr.msc 创建的自定义组)。 计算机(仅在 Active Directory 网络中)。当计算机 A 上的系统服务想要访问计算机 B 上的资源时,它没有自己的用户帐户,因此它将使用计算机的“机器帐户”。 特殊的内置用户,例如代表系统服务的“SYSTEM”(有点类似于 Linux 上的 root)。 登录指示器,例如“INTERACTIVE”(由所有交互式会话获得,即当您通过控制台或远程桌面登录时)、“NETWORK”(由所有通过文件共享的登录或通过 WinRM/SSH 的无密码登录获得)、“BATCH” (任务计划程序计划的任务)。 虚拟“知名组”,例如“Everyone”(现在这主要等同于“Authenticated Users”)、“Local Users”(即不是 Active Directory 用户)等等。 模板主体,例如“CREATOR OWNER”,它们自己什么都不做,但在继承期间扩展为实际用户。例如,如果一个文件夹将修改权限授予“CREATOR OWNER”,并且您在其中创建了一个文件,那么您的帐户将被授予修改权限。 如果您单击“高级”,您会看到一个搜索窗口,其中将列出上述大部分内容。 Windows 会将输入名称转换为 SID(安全 ID),但甚至可能有一些实体具有 SID 并显示在您实际上无法在此窗口中输入的访问控制列表中。 例如,每个系统服务也有自己的 SID(与“SYSTEM”分开),如果我没记错的话,通过 Microsoft Store 安装的每个应用程序也都有自己的 SID。 一个进程将同时通过多个 SID 获得权限——例如,如果你运行 Notepad.exe,它当然会有你的“用户”SID,但它也会有你所属的所有组的组 SID ; 它还将具有“交互式”SID、“所有人”SID,等等。(whoami /groupsProcExp 或 Process Hacker 等程序可以显示这一点。)
有许多不同的类型——它们不一定代表单个对象,而是“安全标识符”(SID)。您可以在此对话框中输入的一些类型包括:
如果您单击“高级”,您会看到一个搜索窗口,其中将列出上述大部分内容。
Windows 会将输入名称转换为 SID(安全 ID),但甚至可能有一些实体具有 SID 并显示在您实际上无法在此窗口中输入的访问控制列表中。
例如,每个系统服务也有自己的 SID(与“SYSTEM”分开),如果我没记错的话,通过 Microsoft Store 安装的每个应用程序也都有自己的 SID。
一个进程将同时通过多个 SID 获得权限——例如,如果你运行 Notepad.exe,它当然会有你的“用户”SID,但它也会有你所属的所有组的组 SID ; 它还将具有“交互式”SID、“所有人”SID,等等。(
whoami /groupsProcExp 或 Process Hacker 等程序可以显示这一点。)