在帳號方面, 有所謂的"Build-In(內建)"的類別.
舉凡Administrator, Guest, Power User等都是其中的一員. 在win2k, 本機登入會預設包含了大部份的Build-In Users & Groups, 所以Admin自然就有登入的權限了. 至於一般的
Domain User等, 若是沒有特別指定, 他們就不具有登入到DC的權利了, 這是為安全考量, 也算是不錯啦.
至於你Client端用"Windows登入", 我倒是沒試過, 或許你可以把心得PO上來分享分享. 據以前的經驗而言, "Clients for M$ Network"是用來作網路資源上的溝通交流, 而Windows登入只限用本機的資源, 所以自然不知道所謂的"網路登入"的東東了.. 這點就請兄實作看看, 是否Clients端皆可順利存取Server分享出來的資源了吧~

哈哈!不敢當,我還以為大家都如此登入,我才沒特別提起過
以下是我印象中所看過的,不是很完整也沒完全試過,若是有錯
請指正,我一定會在查證正確的方法

WINDOWS登入-僅對本機(單機)的使用者作帳號/密碼的驗證動作,過程中若無
額外資訊將直接進入系統,若有其他額外資訊將一併登入/驗證

Clients for M$ Network登入-不對本機的使用者作帳號/密碼的驗證動作
而直接尋找指定的網路主機要求登入,當然此時遠端主機也就對WINDOWS 98/ME
送過來的帳號/密碼作驗證和登入(或拒絕)的動作

兩者若以舉例來說,WINDOWS登入就像自己手上有密碼簿,自己就可以驗證帳號/密碼
而Clients for M$ Network登入的單機中是找不到*.PWS的帳號檔的,因為所有
的帳號/密碼在開機時都會要求使用者輸入再與遠端主機驗證,因此WINDOWS本身
並不需要記錄任何使用者資訊
前者就像居住在透天獨棟/別墅的房子,應該沒人會讓自己進不去吧!
後者就像居住在公寓式大樓,自己有KEY沒有用,得大門伯伯讓你進去才行
而大門伯伯指的就是遠端主機了:p
Clients for M$ Network登入,一但登入網域內,基本上不應該會在問到"任何"的密碼
WINDOWS登入,一但遠端主機需要帳號/密碼以便驗證時,仍然會要求使用者輸入
不過除非讓WINDOWS記憶密碼,否則每用一次就要一次,要到你妥協為止(準許記憶)
可是一但如此,那網域也就沒有安全性可言,每個人都能來操作你的電腦,使用你
網路上的資源(就像單機一樣),即使你重新開機,也只要乖乖等WINDOWS自己開完機
即可使用,完全不會問帳號和密碼,這大概也就是大部分的人/公司在網域中
不使用WINDOWS登入的原因

我知道我很不會舉例/說明,所以有不清楚的歡迎提出來
我會進我所能的回答:p

近日正在實驗主機和98/me的登入方式
無意中發現那win 2k的server有一個奇怪的"父系繼承者"
圖示是user的圖(一個頭那種圖示)但是卻是黑白的圖示加上一個問號
名稱是 S-1-5-32-547
移除時候會出現
您無法移除S-1-5-32-547,因為他的權限是從父系繼承而來.....
而其他像ADMINISTRATOR/SYSTEM/EVERYONE等群組我都知道是系統內建的
獨獨S-1-5-32-547是屬於使用者(依圖示判斷)且不是我建立的
曾想過由"A.D使用者及群組"的功能去移除但是找不到該名稱
如果他是屬於系統(父系)我該如何去移除該"使用者"呢??

"父系繼承者"? 這是它顯示出來的名字嗎? 怪怪~
依個人淺見, 既然有那個使用者, 又非系統Build-In的,
那就有可能是所謂的"父項繼承"物件.
兄您試者將"資料夾 -> 滑鼠右鍵 -> 內容 -> 安全"底下有個"允許來自父項的可繼承權限可以傳播至此物件", 將那個勾勾拿掉之後, 看那玩意兒還在不在..
不過, 請問您是從那邊看到這個東東的呢?
:eek:

就是在這裡看到的,他就是所謂的"父項繼承"物件
名字是S-1-5-32-547
只是我不知道那個"人頭圖示"的意思
勾勾拿掉時會問我 複製或是移除
複製會全部複製 移除會全都不見
不能單一修改該"父項繼承"物件嗎
若不是名字顯目我還不會注意到呢:p

呃.....我不知道這對你有沒有幫助

在檔案或資料夾的內容->安全裡,可以設定權限,在進階->權限的檢視/編輯裡,有"列出資料夾/讀取資料",把它設定成"拒絕"試試吧....

最初由 guayih
呃.....我不知道這對你有沒有幫助

在檔案或資料夾的內容->安全裡,可以設定權限,在進階->權限的檢視/編輯裡,有"列出資料夾/讀取資料",把它設定成"拒絕"試試吧....


這.....我剛試過了,好像還是看得到,你們就當沒看過上篇文章唄(老師騙我.....)

盡信師不如無師呢~;)

最初由 KEKI
就是在這裡看到的,他就是所謂的"父項繼承"物件
名字是S-1-5-32-547
只是我不知道那個"人頭圖示"的意思
勾勾拿掉時會問我 複製或是移除
複製會全部複製 移除會全都不見
不能單一修改該"父項繼承"物件嗎
若不是名字顯目我還不會注意到呢:p

很抱歉，插入您們的討論中。
一直都是使用Pro版本的，對Server的東西我並不瞭解，
對您們之前的討論也只是匆匆撇過而已，
只是剛好看到討論到"父系繼承者"，發表一些個人淺見。

KEKI兄出現的S-1-5-32-547這位User，
應是曾經設定在工作站(或網域？)的某位User，
且您(管理員)曾經為他單獨設定群組原則以外的權限，
而這位User目前已從工作站(或網域？)移除，
所以會出現這位由系統命名為S-1-5-32-547的User。

所謂"父項繼承"，並非系統，而是指上層資料夾。
您當然能夠單一修改該"父項繼承"物件，
只要往上尋找，找到最上層未受"父項繼承"的資料夾，
就可以修改了，且修改過後，
所有繼承該"父項"安全性設定的檔案及資料夾，
皆會一併修改。當然，由於這位User已不存在，
您唯一能做的就是把它刪除。

小弟一些淺見，如不符合您們的討論或有失言之處，
謝謝指正。

很感謝依然有人關心此一問題
不過我找到是啥東東了.容我向各位大大敘述吧
這一"位"名為S-1-5-32-547 的父項繼承 竟是我
另外一部電腦WINDOWS 2000 Professional的"垃圾桶"
原因為何??我還是"霧煞煞"
證據是-WINDOWS 2000 Professional的"垃圾桶編號"相同
而且這還只是前幾碼而已,後面還有一長串號碼,而WINDOWS 2000 SERVER可能
無法顯示所以才以短短的S-1-5-32-547 名稱顯示吧
而在WINDOWS 2000 Professional FORMAT後重裝後我就暈倒了
因為
WINDOWS 2000 Professional還是產生了"有編號的垃圾桶"
而該垃圾桶管理整部電腦的刪除檔案並且放置在C : \RECYCLED裡
注意呦!!RECYCLED已經不是垃圾桶了,只是"放置"垃圾桶"的資料夾而已
裡面一個S-1-5-32-547...編號的才是垃圾桶
當然重裝後編號不再是S-1-5-32-547.. 而是另外編號
而且無法刪除,原因是-我沒有管理權???所以我又暈了一次
PRO用的是ADM..帳號,SERVER也是,居然兩邊都給我說--我沒有管理權
所以我現在的WINDOWS 2000 SERVER有兩個那種東西
令我放心的是這並不是甚麼"入侵事件"(我想太多嗎)
畢竟看到親手建立的SERVER在那樣多"不知之客"進出下能安安全全/建健康康的
就給他有點高興了
如果以上的大大有興趣看看兩部電腦間此一"怪怪問題"的話
我希望提供畫面圖片能有所幫助