CA ControlMinder 中包括用户可加入的预定义组。 _restricted 组即为这样的一个组。 对于 _restricted 组中的用户,所有文件和注册表键都受 CA ControlMinder 的保护。 如果文件或注册表键没有显式定义访问规则,则将由该类(FILE 或 REGKEY)的 _default 记录授予访问权限。
请慎用 _restricted 组。 _restricted 组中的用户可能没有足够的权限开展工作。 如果您打算向 _restricted 组添加用户,请考虑在开始就使用警告模式。 在警告模式下,审核日志将显示用户工作需要使用哪些文件和注册表键。 检查审核日志后,可以授予适当的权限并关闭警告模式。
|
版权所有 © 2013 CA。
保留所有权利。
|
|