什么是用户账户

“用户”是计算机的使用者在计算机系统中的身份映射，不同的身份拥有不同的权限。

在Windows中，每个账户都有一个唯一的安全标识符（Securityz Identifier, SID ）,用户的权限是通过用户的SID记录的。

与使用者关联的用户账户

(1)Administrator

administrator是默认的管理员用户，在所有与使用者关联的账户中，其权限最高。

(2)guest

Guest 是提供给没有用户账户的访客使用的。该账户默认是禁用的。它拥有的权限非常有限，此账户也无法删除，但是允许改名。

（3）DefaultAccount

DefaultAccount 是系统管理的账户，微软为了防止开箱体验（oobe）时出现问题而准备的默认账户。

与Windows组件关联的用户账户

（1）SYSTEM   （本地系统）

该账户与使用计算机的人无关，是为windows 的核心组件访问文件等资源提供权限的。

（2）LOCAL_SERVICE   (本地服务)

LOCAL_SERVICE账户与计算机的使用者无关，它是为Windows 的一部分服务提供访问系统的权限。

（3）NETWORK SERVICE（网络服务）

NETWORK SERVICE账户与LOCAL

SERVICE账户一致，也是为Windows的一部分服务提供访问系统的权限。

需要人为添加成员的内置组

administrator（管理员组）

当需要多个人管理时，可以将多个人的用户账户添加到这个组，则这些用户账户都具备管理员权限。

Guests

如果注销位于此组的成员，其用户配置文件将被删除，不会在系统内保存，成为访客。

Power users

Power users 用户组是低版本

Windows 系统存在的组，即将被淘汰。

Users

users组是新用户的默认组，拥有一些基本权限，如运行应用程序，使用本地与网络打印机，锁定计算机等，但是不能将文件夹共享给网络上的其他用户，不能关闭计算机。

动态包含成员的内置组

INTERACTIVE

INTERACTIVE组动态地包含了在本地登录的所有用户。

Authenticated Users

这个组中动态地包含了通过验证的所有用户，不包含来宾用户。

Everyone

这个组包含任何用户（包括来宾用户），设置开放的权限时经常使用。