系統的使用者主要分為:(以計算機管理員administrator 和普通用戶User最為常用;一般個人電腦的話,不建議設置太多的用戶,這樣會影響系統的處理速度,增加許多的垃圾文件。)
1、Administrators(超級管理員組)
該組中的成員是指的系統使用的超級管理員,它在電腦中的使用權限最大,可以添加或刪除系統的程序、應用軟件及一些其他用戶身份修改不了的操作。默認情況下,Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認權限允許對整個系統進行完全控制。所以,只有受信任的人員才可成為該組的成員。適用於學校、網吧等電腦比較多的場合,來對局域網內的 10-600 台機器進行統一管理和設置。常見的使用者如超級網管、機房超級管理員。
2、admin
指的是計算機管理員,AD中最常見的domain admin.也具有添加或刪除系統各種程序的權限,但是,不能夠修改Administrators用戶組的設置;
使用者最為普遍,針對於電腦數量在 1-10 台以內,用戶比較少。
3、Users(普通用戶組)
普通用戶組,這個組的用戶無法進行有意或無意的改動。因此,用戶可以運行經過驗證的應用程序,但不可以運行大多數舊版應用程序。Users 組是最安全的組,因為分配給該組的默認權限不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上,默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站,但不能關閉服務器。Users 可以創建本地組,但只能修改自己創建的本地組。
它受administrator、admin 等管理員的管制和安排。比如:你家或你寢室里只有你自己1台電腦,你可以設置兩個用戶,一個管理員,另一個為普通用戶。這樣,在管理員身份下,設置文件的 “只讀”屬性,禁止“添加或刪除程序”……你可以放心他人不會修改或刪除你的資料,另外,也可以防止他人用你的機器來下載東西。
4、Power Users(高級用戶組)
高級用戶組,Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認權限允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的權限。在權限設置中,這個組的權限是僅次於Administrators的。
5、Guests 來賓
指的是臨時的用戶對電腦進行的操作,權限最小,沒有任何權限對系統的administrator 、admin 用戶設置過的選項進行更改。一般不常用,不建議選用開啟。
7、Everyone 所有的用戶
一般針對於電腦設置某一選項時,會讓你選擇“只針對當前用戶”“針對於所有使用者”生效。
其實還有一個組也很常見,它擁有和Administrators一樣、甚至比其還高的權限,但是這個組不允許任何用戶的加入,在察看用戶組的時候,它也不會被顯示出來,它就是SYSTEM組。系統和系統級的服務正常運行所需要的權限都是靠它賦予的。由於該組只有這一個用戶SYSTEM,也許把該組歸為用戶的行列更為貼切。
權限是有高低之分的,有高權限的用戶可以對低權限的用戶進行操作,但除了Administrators之外,其他組的用戶不能訪問 NTFS 卷上的其他用戶資料,除非他們獲得了這些用戶的授權。而低權限的用戶無法對高權限的用戶進行任何操作。
我們用鼠標右鍵單擊一個NTFS卷或NTFS卷下的一個目錄,選擇“屬性”--“安全”就可以對一個卷,或者一個卷下面的目錄進行權限設置,此時我們會看到以下七種權限:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的權限。“完全控制”就是對此卷或目錄擁有不受限制的完全訪問。
在系統里面,一般分為下面幾種權限,Administrators(管理員組)、Power Users(高級用戶組)、Users(普通用戶組)、Guests(來賓組)、Everyone(所有的用戶)。
文章轉載自:https://www.cnblogs.com/lazb/