知識:Windows系統的六大用戶組

在Windows系統中，用戶名和密碼對系統安全的影響毫無疑問是最重要。通過一定方式獲得計算機用戶名，然後再通過一定的方法獲取用戶名的密碼，已經成為許多黑客的重要攻擊方式。即使現在許多防火牆軟體不端湧現，功能也逐步加強，但是通過獲取用戶名和密碼的攻擊方式仍然時有發生。其實通過加固Windows系統用戶的許可權，在一定程度上對安全有著很大的幫助。

Windows是一個支持多用戶、多任務的操作系統，不同的用戶在訪問這台計算機時，將會有不同的許可權。同時，對用戶許可權的設置也是是基於用戶和進程而言的，Windows NT里，用戶被分成許多組，組和組之間都有不同的許可權，並且一個組的用戶和用戶之間也可以有不同的許可權。以下就是常見的用戶組。

1．Users：普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users 組是最安全的組，因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統註冊表設置、操作系統文件或程序文件。Users 可以創建本地組，但只能修改自己創建的本地組。Users 可以關閉工作站，但不能關閉伺服器。

2．Power Users：高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中，這個組的許可權是僅次於Administrators的。

3．Administrators：管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。一般來說，應該把系統管理員或者與其有著同樣許可權的用戶設置為該組的成員。

4．Guests：來賓組，來賓組跟普通組Users的成員有同等訪問權，但來賓賬戶的限制更多。

5．Everyone：所有的用戶，這個計算機上的所有用戶都屬於這個組。

6．SYSTEM組：這個組擁有和Administrators一樣甚至更高的許可權，在察看用戶組的時候它不會被顯示出來，也不允許任何用戶的加入。這個組主要是保證了系統服務的正常運行，賦予系統及系統服務的許可權。