WINDOWS的用戶和用戶組說明

1、基本用戶組

　　Administrators

　　屬於該administators本地組內的用戶，都具備系統管理員的權限，它們擁有對這台計算機最大的控制權限，可以執行整台計算機的管理任務。內置的系統管理員賬號Administrator就是本地組的成員，而且無法將它從該組刪除。

　　如果這台計算機已加入域，則域的Domain Admins會自動地加入到該計算機的Administrators組內。也就是說，域上的系統管理員在這台計算機上也具備着系統管理員的權限。

　　Backup OPerators

　　在該組內的成員，不論它們是否有權訪問這台計算機中的文件夾或文件，都可以通過“開始”－“所有程序”－“附件”－“系統工具”－“備份”的途徑，備份與還原這些文件夾與文件。

　　Guests

　　該組是提供沒有用戶帳戶，但是需要訪問本地計算機內資源的用戶使用，該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員為用戶帳號Guest。

　　Network Configuration Operators

　　該組內的用戶可以在客戶端執行一般的網絡設置任務，例如更改IP地址，但是不可以安裝/刪除驅動程序與服務，也不可以執行與網絡服務器設置有關的任務，例如DNS服務器、DHCP服務器的設置。

　　Power Users

　　該組內的用戶具備比Users組更多的權利，但是比Administrators組擁有的權利更少一些，例如，可以：

　　創建、刪除、更改本地用戶帳戶

　　創建、刪除、管理本地計算機內的共享文件夾與共享打印機

　　自定義系統設置，例如更改計算機時間、關閉計算機等

　　但是不可以更改Administrators與Backup Operators、無法奪取文件的所有權、無法備份與還原文件、無法安裝刪除與刪除設備驅動程序、無法管理安全與審核日志。

　　Remote Desktop Users

　　該組的成員可以通過遠程計算機登錄，例如，利用終端服務器從遠程計算機登錄。

　　Users

　　該組員只擁有一些基本的權利，例如運行應用程序，但是他們不能修改操作系統的設置、不能更改其它用戶的數據、不能關閉服務器級的計算機。

　　所有添加的本地用戶帳戶者自動屬於該組。如果這台計算機已經加入域，則域的Domain Users會自動地被加入到該計算機的Users組中。

　　2、內置特殊組：

　　Everone

　　任何一個用戶都屬於這個組。注意，如果Guest帳號被啟用時，則給Everone這個組指派權限時必須小心，因為當一個沒有帳戶的用戶連接計算機時，他被允許自動利用Guest帳戶連接，但是因為Guest也是屬於Everone組，所以他將具備Everyone所擁有的權限。

　　Authenticated Users

　　任何一個利用有效的用戶帳戶連接的用戶都屬於這個組。建議在設置權限時，盡量針對Authenticated Users組進行設置，而不要針對Everone進行設置。

　　Interactive

　　任何在本地登錄的用戶都屬於這個組。

　　Network

　　任何通過網絡連接此計算機的用戶都屬於這個組。

　　Creator Owner

　　文件夾、文件或打印文件等資源的創建者，就是該資源的Creator Owner（創建所有者）。不過，如果創建者是屬於Administrators組內的成員，則其Creator Owner為Administrators組。

　　Anonymous Logon

　　任何未利用有效的Windows Server 2003帳戶連接的用戶，都屬於這個組。注意，在windows 2003內，Everone 組內並不包含“Anonymous Logon”組

　　3、備注：

　　用戶名 LOCAL SERVICE 、 NETWORK SERVICE 、SYSTEM是系統用戶，是系統自帶的而不是病毒或入侵，都是正常的用戶。注冊表中的 BUILTIN 是 built in 的意思，表示內建帳戶，屬正常。