|
1 Gruppi e privilegi
Il gruppo Users fornisce un ambiente sicuro per l’esecuzione dei programmi, perché le autorizzazioni predefinite assegnate a questo gruppo non consentono ai suoi membri di modificare le impostazioni del sistema operativo o i dati di altri utenti. I membri del gruppo Users possono eseguire solo i programmi certificati per Windows XP. In un volume formattato con NTFS, le impostazioni di protezione predefinite di un sistema appena installato (ma non in un sistema aggiornato) sono progettate per impedire ai membri di questo gruppo di compromettere l'integrità del sistema operativo e delle applicazioni installate.
I membri del gruppo Users non possono modificare le impostazioni del registro di sistema per l'intero sistema, i file del sistema operativo o i file di programma.
D’altra parte, le autorizzazioni a livello Users non solo impediscono l’installazione dei programmi, ma spesso non consentono neppure all'utente di eseguire le applicazioni legacy (quelle nate per le versioni precedenti di Windows) in modo corretto.
Il gruppo Administrators dovrebbe essere utilizzato principalmente per le funzioni di gestione del sistema: installare il sistema operativo, i componenti hardware, i Service Pack e Windows Update; ripristinare il sistema operativo; configurare parametri del sistema operativo (come criteri, password, privilegi di accesso, criteri di controllo, configurazione di driver e così via); diventare proprietari di file che risultano inaccessibili; eseguire backup e ripristini e altre operazioni di amministrazione.
In pratica, spesso è necessario utilizzare l'account Administrator (o un altro account amministratore) per installare ed eseguire applicazioni create per versioni di Windows precedenti a Windows XP. Gli account di tipo amministratore dovrebbero essere concessi solo a utenti fidati e di provata affidabilità, ma l’uso abituale di questi account è comunque sconsigliato perché rende più vulnerabile il sistema.
Il gruppo Power Users è disponibile in Windows XP fondamentalmente per compatibilità con le versioni precedenti, come meccanismo per l'esecuzione di applicazioni non certificate. Le autorizzazioni predefinite assegnate a questo gruppo consentono ai membri di modificare impostazioni estese a tutto il computer. Per il supporto di applicazioni non certificate è necessario che gli utenti finali siano membri del gruppo Power Users. I membri di questo gruppo dispongono di più autorizzazioni rispetto ai membri del gruppo Users e meno rispetto al gruppo Administrators.
Gli utenti Power Users possono eseguire qualsiasi operazione relativa al sistema operativo, a eccezione delle operazioni riservate al gruppo Administrators.
Le impostazioni di protezione predefinite di Windows 2000 e Windows XP Professional per il gruppo Power Users sono molto simili a quelle per il gruppo Users in Windows NT 4.0. Qualsiasi programma eseguito da un membro del gruppo Users in Windows NT 4.0 può essere eseguito da un membro del gruppo Power Users in Windows 2000 o Windows XP Professional.
Gli utenti del gruppo Power Users hanno numerosi privilegi: eseguire le applicazioni legacy oltre a quelle certificate per Windows 2000 o Windows XP Professional; installare applicazioni che non modificano i file del sistema operativo e installare servizi di sistema; personalizzare le risorse di sistema (come stampanti, data, ora, opzioni di risparmio energetico e altre risorse del Pannello di controllo); creare e gestire account utente e gruppi locali; interrompere e avviare servizi di sistema che non vengono avviati per impostazione predefinita. Gli utenti Power Users naturalmente non possono autopromuoversi al gruppo Administrators e non dispongono dell'accesso ai dati di altri utenti in un volume NTFS se questi non concedono loro l'autorizzazione.
|