內置賬戶是微軟在開Window時預先為用戶設定的能夠登錄系統的賬戶。
一些是一些舉例:
1、基本用戶組
Administrator屬於該administators本地組內的用戶,都具備系統管理員的許可權,它們擁有對這台計算機最大的控制許可權,可以執行整台計算機的管理任務。內置的系統管理員賬號Administrator就是本地組的成員,而且無法將它從該組刪除。
如果這台計算機已加入域,則域的Domain Admins會自動地加入到該計算機的Administrators組內。也就是說,域上的系統管理員在這台計算機上也具備著系統管理員的許可權。
在該組內的成員,不論它們是否有權訪問這台計算機中的資料夾或檔案,都可以通過“開始”-“所有程式”-“附屬檔案”-“系統工具”-“備份”的途徑,備份與還原這些資料夾與檔案。
Guest該組是提供沒有用戶帳戶,但是需要訪問本地計算機內資源的用戶使用,該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員為用戶帳號Guest。
Network Configuration Operator該組內的用戶可以在客戶端執行一般的網路設定任務,例如更改IP位址,但是不可以安裝/刪除驅動程式與服務,也不可以執行與網路伺服器設定有關的任務,例如DNS伺服器、DHCP伺服器的設定。
Power User該組內的用戶具備比Users組更多的權利,但是比Administrators組擁有的權利更少一些,例如,可以:
創建、刪除、更改本地用戶帳戶
創建、刪除、管理本地計算機內的已分享檔案夾與共享印表機
自定義系統設定,例如更改計算機時間、關閉計算機等
但是不可以更改Administrators與Backup Operators、無法奪取檔案的所有權、無法備份與還原檔案、無法安裝刪除與刪除設備驅動程式、無法管理安全與審核日誌。
該組的成員可以通過遠程計算機登錄,例如,利用終端伺服器從遠程計算機登錄。
User該組員只擁有一些基本的權利,例如運行應用程式,但是他們不能修改作業系統的設定、不能更改其它用戶的數據、不能關閉伺服器級的計算機。
所有添加的本地用戶帳戶者自動屬於該組。如果這台計算機已經加入域,則域的Domain Users會自動地被加入到該計算機的Users組中。
2、內置特殊組:
Everyone任何一個用戶都屬於這個組。注意,如果Guest帳號被啟用時,則給Everone這個組指派許可權時必須小心,因為當一個沒有帳戶的用戶連線計算機時,他被允許自動利用Guest帳戶連線,但是因為Guest也是屬於Everone組,所以他將具備Everyone所擁有的許可權。
Authenticated User任何一個利用有效的用戶帳戶連線的用戶都屬於這個組。建議在設定許可權時,儘量針對Authenticated Users組進行設定,而不要針對Everone進行設定。
Interactive任何在本地登錄的用戶都屬於這個組。
Network任何通過網路連線此計算機的用戶都屬於這個組。
Creator Owner資料夾、檔案或列印檔案等資源的創建者,就是該資源的Creator Owner(創建所有者)。不過,如果創建者是屬於Administrators組內的成員,則其Creator Owner為Administrators組。
Anonymous Logon任何未利用有效的Windows Server 2003帳戶連線的用戶,都屬於這個組。注意,在windows 2003內,Everone 組內並不包含“Anonymous Logon”組
3、備註:
用戶名 LOCAL SERVICE 、 NETWORK SERVICE 、SYSTEM是系統用戶,是系統自帶的而不是病毒或入侵,都是正常的用戶。註冊表中的 BUILTIN 是 built in 的意思,表示內建帳戶,屬正常。