跳到主要内容

预定义的 BUILTIN 组和默认权限

您可将本地用户或域用户的成员资格分配给 ONTAP 提供的预定义的 BUILTIN 组。预定义的组具有已分配的预定义权限。

下表描述了预定义的组:
预定义的 BUILTIN 组默认权限
BUILTIN\Administrators

RID 544

此组首次创建时,本地 Administrator 帐户(RID 为 500)自动成为此组的成员。当存储虚拟机(SVM)加入域时,domain\Domain Admins 组被添加到此组。如果该 SVM 离开域,则 domain\Domain Admins 也会从此组中删除。

  • SeBackupPrivilege
  • SeRestorePrivilege
  • SeSecurityPrivilege
  • SeTakeOwnershipPrivilege
  • SeChangeNotifyPrivilege
BUILTIN\Power Users

RID 547

首先创建时,此组不包含任何成员。此组的成员具有以下特征:

  • 可创建和管理本地用户和组。

  • 无法将自己或任何其他对象添加到 BUILTIN\Administrators 组。

 SeChangeNotifyPrivilege
BUILTIN\Backup Operators

RID 551

首先创建时,此组不包含任何成员。当处于备份目的打开文件或文件夹时,此组的成员可覆盖文件或文件夹的读取和写入权限。

  • SeBackupPrivilege
  • SeRestorePrivilege
  • SeChangeNotifyPrivilege
BUILTIN\Users

RID 545

首先创建时,此组不包含任何成员(隐含的 Authenticated Users 特殊组除外)。当 SVM 加入到某一域时, domain\Domain Users 组也会添加到此组。如果 SVM 离开域,则 domain\Domain Users 也会从此组中删除。

 SeChangeNotifyPrivilege
Everyone

SID S-1-1-0

此组包括所有用户,包括访客(但不包括匿名用户)。此组是具有隐含成员资格的隐含组。

 SeChangeNotifyPrivilege