什么是用户账户
“用户”是计算机的使用者在计算机系统中的身份映射,不同的身份拥有不同的权限。
在Windows中,每个账户都有一个唯一的安全标识符(Securityz Identifier, SID ),用户的权限是通过用户的SID记录的。
与使用者关联的用户账户
(1)Administrator
administrator是默认的管理员用户,在所有与使用者关联的账户中,其权限最高。
(2)guest
Guest 是提供给没有用户账户的访客使用的。该账户默认是禁用的。它拥有的权限非常有限,此账户也无法删除,但是允许改名。
(3)DefaultAccount
DefaultAccount 是系统管理的账户,微软为了防止开箱体验(oobe)时出现问题而准备的默认账户。
与Windows组件关联的用户账户
(1)SYSTEM (本地系统)
该账户与使用计算机的人无关,是为windows 的核心组件访问文件等资源提供权限的。
(2)LOCAL_SERVICE (本地服务)
LOCAL_SERVICE账户与计算机的使用者无关,它是为Windows 的一部分服务提供访问系统的权限。
(3)NETWORK SERVICE(网络服务)
NETWORK SERVICE账户与LOCAL
SERVICE账户一致,也是为Windows的一部分服务提供访问系统的权限。
需要人为添加成员的内置组
administrator(管理员组)
当需要多个人管理时,可以将多个人的用户账户添加到这个组,则这些用户账户都具备管理员权限。
Guests
如果注销位于此组的成员,其用户配置文件将被删除,不会在系统内保存,成为访客。
Power users
Power users 用户组是低版本
Windows 系统存在的组,即将被淘汰。
Users
users组是新用户的默认组,拥有一些基本权限,如运行应用程序,使用本地与网络打印机,锁定计算机等,但是不能将文件夹共享给网络上的其他用户,不能关闭计算机。
动态包含成员的内置组
INTERACTIVE
INTERACTIVE组动态地包含了在本地登录的所有用户。
Authenticated Users
这个组中动态地包含了通过验证的所有用户,不包含来宾用户。
Everyone
这个组包含任何用户(包括来宾用户),设置开放的权限时经常使用。