內置普通組
屬於該administators本地組內的用戶
都具備系統管理員的權限
它們擁有對這台計算機最大的控制權限
可以執行整台計算機的管理任務
內置的系統管理員帳房Administrator就是本地組的成員
而且無法將它從該組刪除
如果這台計算機已加入域
則域的Domain Admins會自動地加入到該計算機的Administrators組內
也就是說
域上的系統管理員在這台計算機上也具備著系統管理員的權限
在該組內的成員
不論它們是否有權訪問這台計算機中的文件夾或文件
都可以通過
開始
-
所有程序
-
附件
-
系統工具
-
備份
的途徑
備份與還原這些文件夾與文件
該組是提供沒有用戶帳戶
但是需要訪問本地計算機內資源的用戶使用
該組的成員無法永久地改變其桌面的工作環境
該組最常見的默認成員為用戶帳號Guest
該組內的用戶可以在客戶端執行一般的網絡設置任務
例如更改IP地址
但是不可以安裝/刪除驅動程序與服務
也不可以執行與網絡服務器設置有關的任務
例如DNS服務器
DHCP服務器的設置
該組內的用戶具備比Users組更多的權利
但是比Administrators組擁有的權利更少一些
例如
可以創建
刪除
更改本地用戶帳戶
創建
刪除
管理本地計算機內的共享文件夾與共享打印機
例如更改計算機時間
關閉計算機等
組的成員不可以更改Administrators與Backup Operators
無法奪取文件的所有權
無法備份與還原文件
無法安裝刪除與刪除設備驅動程序
無法管理安全與審核日志
該組的成員可以通過遠程計算機登錄
例如
利用終端服務器從遠程計算機登錄
該組員只擁有一些基本的權利
例如運行應用程序
但是他們不能修改操作系統的設置
不能更改其它用戶的數據
不能關閉服務器級的計算機
所有添加的本地用戶帳戶者自動屬於該組
則域的Domain Users會自動地被加入到該計算機的Users組中
內置特殊組
任何一個用戶都屬於這個組
如果Guest帳號被啟用時
則給Everone這個組指派權限時必須小心
因為當一個沒有帳戶的用戶連接計算機時
他被允許自動利用Guest帳戶連接
但是因為Guest也是屬於Everone組
所以他將具備Everyone所擁有的權限
任何一個利用有效的用戶帳戶連接的用戶都屬於這個組
建議在設置權限時
盡量針對Authenticated Users組進行設置
而不要針對Everone進行設置
任何在本地登錄的用戶都屬於這個組
任何通過網絡連接此計算機的用戶都屬於這個組
文件夾
文件或打印文件等資源的創建者
就是該資源的Creator Owner(創建所有者)
不過
如果創建者是屬於Administrators組內的成員
則其Creator Owner為Administrators組
任何未利用有效的Windows Server
帳戶連接的用戶
都屬於這個組
在windows
內
Everone 組內並不包含
Anonymous Logon
組
From:http://tw.wingwit.com/Article/Network/201311/30017.html
