计算机用户权限比较

系统的使用者主要分为：（以计算机管理员administrator 和普通用户User最为经常使用；通常我的电脑的话，不建议设置太多的用户，这样会影响系统的处理速度，增长许多的垃圾文件。）

一、Administrators（超级管理员组）

该组中的成员是指的系统使用的超级管理员，它在电脑中的使用权限最大，能够添加或删除系统的程序、应用软件及一些其余用户身份修改不了的操做。默认状况下，Administrators中的用户对计算机/域有不受限制的彻底访问权。分配给该组的默认权限容许对整个系统进行彻底控制。因此，只有受信任的人员才可成为该组的成员。适用于学校、网吧等电脑比较多的场合，来对局域网内的 10-600 台机器进行统一管理和设置。常见的使用者如超级网管、机房超级管理员。


二、admin
指的是计算机管理员，AD中最多见的domain admin.也具备添加或删除系统各类程序的权限，可是，不可以修改Administrators用户组的设置；
使用者最为广泛，针对于电脑数量在 1-10 台之内，用户比较少。


三、Users（普通用户组）
普通用户组，这个组的用户没法进行有意或无心的改动。所以，用户能够运行通过验证的应用程序，但不能够运行大多数旧版应用程序。Users 组是最安全的组，由于分配给该组的默认权限不容许成员修改操做系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在通过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操做系统和已安装程序的完整性。用户不能修改系统注册表设置、操做系统文件或程序文件。Users 能够关闭工做站，但不能关闭服务器。Users 能够建立本地组，但只能修改本身建立的本地组。
它受administrator、admin 等管理员的管制和安排。好比：你家或你寝室里只有你本身1台电脑，你能够设置两个用户，一个管理员，另外一个为普通用户。这样，在管理员身份下，设置文件的 “只读”属性，禁止“添加或删除程序”……你能够放心他人不会修改或删除你的资料，另外，也能够防止他人用你的机器来下载东西。

四、Power Users（高级用户组）

高级用户组，Power Users 能够执行除了为 Administrators 组保留的任务外的其余任何操做系统任务。分配给 Power Users 组的默认权限容许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具备将本身添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

五、Guests 来宾

指的是临时的用户对电脑进行的操做，权限最小，没有任何权限对系统的administrator 、admin 用户设置过的选项进行更改。通常不经常使用，不建议选用开启。

七、Everyone 全部的用户

通常针对于电脑设置某一选项时，会让你选择“只针对当前用户”“针对于全部使用者”生效。

其实还有一个组也很常见，它拥有和Administrators同样、甚至比其还高的权限，可是这个组不容许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所须要的权限都是靠它赋予的。因为该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户能够对低权限的用户进行操做，但除了Administrators以外，其余组的用户不能访问 NTFS 卷上的其余用户资料，除非他们得到了这些用户的受权。而低权限的用户没法对高权限的用户进行任何操做。
咱们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就能够对一个卷，或者一个卷下面的目录进行权限设置，此时咱们会看到如下七种权限：彻底控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“彻底控制”就是对此卷或目录拥有不受限制的彻底访问。
在系统里面，通常分为下面几种权限，Administrators（管理员组）、Power Users（高级用户组）、Users（普通用户组）、Guests(来宾组)、Everyone（全部的用户）。

 

文章转载自：https://www.cnblogs.com/lazb/