roc*_*est 3 windows active-directory
我一直在我的公司听到“bang account”,通过上下文,我发现它是指具有更高权限的帐户。
我相信对于 Active Directory 帐户来说尤其如此,但我在互联网上发现很少有人提到“bang 帐户”、“bang-account”或该术语的变体。
我对“bang”的唯一上下文是 shell 脚本“hash bang bin bash”的开头,例如:#!/bin/bash. 我想在某些方面!可能是“提升”帐户的简写。
谁能告诉我我是否正确,它来自哪里(当然它有一些词源意义),以及它是否实际上仅限于 AD?
谷歌
...它似乎是学术术语层面的东西
还有一些其他的,例如:
http://tech.its.iastate.edu/win2000/admin/WinAdmin.2010.07.09.pdf
http://www.eng.uwaterloo.ca/~erick/nexus/useridconventions.html
有时用户会被授予“提升”权限,这可能是更改一组用户密码的能力,或者管理某些机器的能力。
在研究组的情况下,提升的权限可能是微调的权限,以仅在特定用户 ID 和/或计算机上执行所需的操作。
对于系或教职工计算办公室资源人员,提升的特权将有权访问由该个人共同管理的活动目录树的整个部分。
这些被称为 BANG 帐户,它们采用感叹号后跟 uwuserid 的格式。例如。!jblow,!j2smith。
从 Windows 2000 开始,提升用户能力的最有效方法是利用活动目录的权限。我们可以对权限进行微调,以完全(但不过分)涵盖此提升的用户预期执行的操作。
NT 4 风格的提升是将用户添加到本地管理员组,但使用 Active Directory 可以更轻松地将工作站分组到一个 OU 并在 OU 级别分配权限。
在这里:http : //micronet-at-uc-berkeley.840177.n3.nabble.com/Micronet-bang-account-on-AD-not-behave-td1748226.html
| 归档时间: |
|
| 查看次数: |
4235 次 |
| 最近记录: |