内置普通组
属于该administators本地组内的用户 ,都具备系统管理员的权限 ,它们拥有对这台计算机最大的控制权限 ,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员 ,而且无法将它从该组删除。
如果这台计算机已加入域 ,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说 ,域上的系统管理员在这台计算机上也具备着系统管理员的权限。
在该组内的成员 ,不论它们是否有权访问这台计算机中的文件夹或文件 ,都可以通过“开始”-“所有程序”-“附件”-“系统工具”-“备份”的途径 ,备份与还原这些文件夹与文件。
该组是提供没有用户帐户 ,但是需要访问本地计算机内资源的用户使用 ,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
该组内的用户可以在客户端执行一般的网络设置任务 ,例如更改IP地址 ,但是不可以安装/删除驱动程序与服务 ,也不可以执行与网络服务器设置有关的任务 ,例如DNS服务器、DHCP服务器的设置。
该组内的用户具备比Users组更多的权利 ,但是比Administrators组拥有的权利更少一些。例如 ,可以创建、删除、更改本地用户帐户
创建、删除、管理本地计算机内的共享文件夹与共享打印机.例如更改计算机时间、关闭计算机等
组的成员不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
该组的成员可以通过远程计算机登录 ,例如 ,利用终端服务器从远程计算机登录。
该组员只拥有一些基本的权利 ,例如运行应用程序 ,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
所有添加的本地用户帐户者自动属于该组。
则域的Domain Users会自动地被加入到该计算机的Users组中。
内置特殊组:
任何一个用户都属于这个组。 ,如果Guest帐号被启用时 ,则给Everone这个组指派权限时必须小心 ,因为当一个没有帐户的用户连接计算机时 ,他被允许自动利用Guest帐户连接 ,但是因为Guest也是属于Everone组 ,所以他将具备Everyone所拥有的权限。
任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设置权限时 ,尽量针对Authenticated Users组进行设置 ,而不要针对Everone进行设置。
任何在本地登录的用户都属于这个组。
任何通过网络连接此计算机的用户都属于这个组。
文件夹、文件或打印文件等资源的创建者 ,就是该资源的Creator Owner(创建所有者)。不过 ,如果创建者是属于Administrators组内的成员 ,则其Creator Owner为Administrators组。
任何未利用有效的Windows Server 2003帐户连接的用户 ,都属于这个组,在windows 2003内 ,Everone 组内并不包含“Anonymous Logon”组。
本文来源:不详 作者:佚名