系统用户账户安全简介

每个计算机使用者都会有一个用户账户，用户的权限不同，决定了用户对计算机及网络控制的能力与与范围。对于一些管理保存有重要资料计算机的用户，往往也拥有特殊的权限，如果非法用户获得该用户的权限或密码，也就相当于获取了这些资料。因此，保护好用户账户是保护计算机网络的重要措施。

具体的组如下所示：

1）管理员组（Administrators）可以被授权的权利包括：更改系统事件、创建页面文件、装载和卸载设备驱动程序、在本地登录、管理审核安全日志、配置单一进程、配置系统性能、关闭系统、取得文件或者对象的所有权。

2）备份操作员组(Backup Operators)可以被授权的权利包括：备份文件和目录、在本地登录、还原文件和目录。

3）Everyone组：每个计算机及网络账户所在的组。

4）Power User组：高级用户组，Power Users 可以执行除了为Administrators 组保留的任务外的其他任何操作系统任务。分配给Power Users 组的默认权限允许Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

5）User组：普通用户组。新建的用户缺省情况下都属于这个组。这个组的成员用户可以运行经过验证的应用程序。分配给Users 组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组，但只能修改自己创建的本地组。Users 可以关闭工作站，但不能关闭服务器。

6）SYSTEM组：这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。

7）Guest组：来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。