Select the product you need help with
对于基于 Windows XP 的系统上的管理员将默认随机访问控制列表 (DACL) 的行为的更改文章编号: 318825 - 查看本文应用于的产品 概要在 Microsoft Windows XP 的系统上自由访问控制列表 (DACL) 的默认行为是 DACL 的不同的行为的早期版本。 基于 Microsoft Windows XP 的系统上的 管理员 组的成员创建安全对象时,本文将介绍默认的 DACL 的行为。 更多信息虽然您创建安全对象指定为 LPSECURITY_ATTRIBUTES 参数的空值时应用对对象的访问控制使用与调用方的访问标记相关联的 DACL。通常,仅 创建者所有者 和 $ 本地系统 本地用户帐户被授予对象的访问。 在基于 Windows NT 4.0 的系统上,并基于 Microsoft Windows 2000 的系统上,BUILTIN\Administrators 组的成员被授予对受保护对象的访问,如果 创建者所有者 是 管理员 组的成员。 但是,一个基于 Microsoft Windows XP 专业版的系统和是一个基于 Microsoft Windows XP 家庭版的系统,,只有用户专门是在即使 创建者所有者 是 管理员 组的成员授予了的对象的访问权限。在基于 Windows XP 的系统上可以使用安全选项来控制此行为。在 Windows XP 中此安全选项的默认值是 对象创建者。 若要访问此安全选项,请按照下列步骤操作:
创建一个更高版本的身份验证的访问令牌使用新的策略。不会创建重复的访问令牌。 注意 上运行 Windows Server 2003 的计算机,默认的安全选项是 管理员,而不是 对象创建者 的因为它是 Windows XP 专业版或 Windows 主页中。在 Windows 2003 域控制器上,此选项才在为 域安全 而不是在 本地安全策略 下下。 属性文章编号: 318825 - 最后修改: 2007年11月16日 - 修订: 3.4 这篇文章中的信息适用于:
机器翻译 注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。 点击这里察看该文章的英文版: 318825
(http://support.microsoft.com/kb/318825/en-us/
)
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 |
回到顶端
