janrondu - 2001/11/15 13:14:00
一般情况下,普通用户要想使用控制面板里的“用户和密码”工具,必须提供管理员级密码。但由于疏忽,在XP中,如果普通用户运行控制面板里的“管理工具”,则不需提供上述密码和账号。因此,他可以取得计算机管理工具的使用权,而且可以由此获得本地用户和用户组的使用权。因此也就可以获得添加用户的权力。同时他还具备更改新建用户密码的权力。当然,属于普通用户组的用户不能创建管理员级用户,也不能改变其他组用户的密码。
其实,这并不是一个BUG,这只不过是一个XP缺省状态下的不安全配置而已。这一不安全的备至将有可能是计算机的管理出现混乱。要解决此问题,只要以管理员身份把Power Users组的NT AUTHORTY\INTERACTIVE项去除就可以了。
lcd - 2001/11/16 23:04:00
荒唐!!!