预定义的 BUILTIN 组和默认权限

您可以向 ONTAP 提供的一系列预定义的 BUILTIN 组分配本地用户或域用户成员资格。预定义的组已分配了预定义权限。

下表介绍了预定义的组:
预定义的 BUILTIN 组 默认权限
BUILTIN\Administrators

RID 544

首次创建时,本地管理员帐户(RID 为 500)将自动成为该组成员。Storage Virtual Machine (SVM) 加入某个域时,domain\Domain Admins 组将添加到该组。如果 SVM 离开该域,系统将从该组中删除 domain\Domain Admins 组。

  • SeBackupPrivilege
  • SeRestorePrivilege
  • SeSecurityPrivilege
  • SeTakeOwnershipPrivilege
  • SeChangeNotifyPrivilege
BUILTIN\Power Users

RID 547

首次创建时,该组无任何成员。该组的成员具备以下特征:

  • 可以创建和管理本地用户和组。
  • 不可将自身或任何其他对象添加到 BUILTIN\Administrators 组。
SeChangeNotifyPrivilege
BUILTIN\Backup Operators

RID 551

首次创建时,该组无任何成员。该组的成员可以改写对文件或文件夹的读写权限(如果是出于备份目的打开这些文件或文件夹的话)。

  • SeBackupPrivilege
  • SeRestorePrivilege
  • SeChangeNotifyPrivilege
BUILTIN\Users

RID 545

首次创建时,该组无任何成员(除隐含的 Authenticated Users 特殊组之外)。SVM 加入某个域时,domain\Domain Users 组将添加到该组。如果 SVM 离开该域,系统将从该组中删除 domain\Domain Users 组。

SeChangeNotifyPrivilege
Everyone

SID S-1-1-0

该组包含所有用户,包括子系统在内(但不包括匿名用户)。这是一个拥有隐含成员资格的隐含组。

SeChangeNotifyPrivilege