Windows操作系統六大用戶組功能分析

    在Windows系統中，用戶名和密碼對系統安全的影響毫無疑問是最重要。通過一定方式獲得計算機用戶名，然后再通過一定的方法獲取用戶名的密碼，已經成為許多黑客的重要攻擊方式。即使現在許多防火墻軟件不端涌現，功能也逐步加強，但是通過獲取用戶名和密碼的攻擊方式仍然時有發生。其實通過加固Windows系統用戶的權限，在一定程度上對安全有著很大的幫助。

　　Windows是一個支持多用戶、多任務的操作系統，不同的用戶在訪問這臺計算機時，將會有不同的權限。同時，對用戶權限的設置也是是基于用戶和進程而言的，Windows 里，用戶被分成許多組，組和組之間都有不同的權限，并且一個組的用戶和用戶之間也可以有不同的權限。以下就是常見的用戶組。

　　1.Users

　　普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users 組是最安全的組，因為分配給該組的默認權限不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以創建本地組，但只能修改自己創建的本地組。Users 可以關閉工作站，但不能關閉服務器。

　　2.Power Users

　　高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認權限允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的權限。在權限設置中，這個組的權限是僅次于Administrators的。

　　3.Administrators

　　管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認權限允許對整個系統進行完全控制。一般來說，應該把系統管理員或者與其有著同樣權限的用戶設置為該組的成員。

　　4.Guests

　　來賓組，來賓組跟普通組Users的成員有同等訪問權，但來賓賬戶的限制更多。

　　5.Everyone

　　所有的用戶，這個計算機上的所有用戶都屬于這個組。

　　6.SYSTEM組

　　這個組擁有和Administrators一樣甚至更高的權限，在察看用戶組的時候它不會被顯示出來，也不允許任何用戶的加入。這個組主要是保證了系統服務的正常運行，賦予系統及系統服務的權限。

原文轉自：http://www.kjueaiud.com