7、微软网络基础：权限、资源查找与浏览列表管理

微软网络基础：权限、资源查找与浏览列表管理

1. 微软网络的权限管理

在微软网络环境中，权限管理是一项至关重要的功能。它涵盖了创建、修改和删除用户账户，甚至创建域的权限。这些权限的灵活性是微软网络的一大优势。

几乎微软网络中的所有内容都有安全权限设置。例如，若要读取一个文件，就需要有读取该文件的权限；若要关闭提供 Web 服务器的程序，就需要有关闭该程序的权限；若要在网络中创建新的用户账户，就需要有创建新用户的权限。

这些权限以列表的形式存储。对于文件而言，操作系统会为每个创建的文件预留一小部分空间来保存权限信息。以下是一个文件权限设置的示例：
- 用户 June 可以对该文件进行任何操作。
- 用户 Joe 只能读取该文件。
- 名为 Cube - dwellers 的用户组中的任何用户可以读取或修改该文件，但不能删除它。
- 操作系统可以对该文件进行任何操作。

在微软网络术语中，这个列表被称为访问控制列表（Access Control List，简称 ACL），列表中的每个条目被称为访问控制条目（Access Control Entry，简称 ACE）。通过调整这些 ACL，就可以配置网络的安全设置。

2. 对早期安全系统的支持

Windows 2000 和 2003 的安全设计面临的一个挑战是所谓的“遗留”支持，即确保能够与 Windows for Workgroups、Windows 9x、NT 3.x 和 4 中的安全系统进行交互。

在 2000 年 2 月 Windows 2000 推出之前，Windows 和 NT 系统不支持 Kerberos