計算機用戶權限比較

系統的使用者主要分爲：（以計算機管理員administrator 和普通用戶User最爲經常使用；通常我的電腦的話，不建議設置太多的用戶，這樣會影響系統的處理速度，增長許多的垃圾文件。）

一、Administrators（超級管理員組）

該組中的成員是指的系統使用的超級管理員，它在電腦中的使用權限最大，能夠添加或刪除系統的程序、應用軟件及一些其餘用戶身份修改不了的操做。默認狀況下，Administrators中的用戶對計算機/域有不受限制的徹底訪問權。分配給該組的默認權限容許對整個系統進行徹底控制。因此，只有受信任的人員纔可成爲該組的成員。適用於學校、網吧等電腦比較多的場合，來對局域網內的 10-600 臺機器進行統一管理和設置。常見的使用者如超級網管、機房超級管理員。


二、admin
指的是計算機管理員，AD中最多見的domain admin.也具備添加或刪除系統各類程序的權限，可是，不可以修改Administrators用戶組的設置；
使用者最爲廣泛，針對於電腦數量在 1-10 臺之內，用戶比較少。


三、Users（普通用戶組）
普通用戶組，這個組的用戶沒法進行有意或無心的改動。所以，用戶能夠運行通過驗證的應用程序，但不能夠運行大多數舊版應用程序。Users 組是最安全的組，由於分配給該組的默認權限不容許成員修改操做系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在通過 NTFS 格式化的捲上，默認安全設置旨在禁止該組的成員危及操做系統和已安裝程序的完整性。用戶不能修改系統註冊表設置、操做系統文件或程序文件。Users 能夠關閉工做站，但不能關閉服務器。Users 能夠建立本地組，但只能修改本身建立的本地組。
它受administrator、admin 等管理員的管制和安排。好比：你家或你寢室裏只有你本身1臺電腦，你能夠設置兩個用戶，一個管理員，另外一個爲普通用戶。這樣，在管理員身份下，設置文件的 「只讀」屬性，禁止「添加或刪除程序」……你能夠放心他人不會修改或刪除你的資料，另外，也能夠防止他人用你的機器來下載東西。

四、Power Users（高級用戶組）

高級用戶組，Power Users 能夠執行除了爲 Administrators 組保留的任務外的其餘任何操做系統任務。分配給 Power Users 組的默認權限容許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具備將本身添加到 Administrators 組的權限。在權限設置中，這個組的權限是僅次於Administrators的。

五、Guests 來賓

指的是臨時的用戶對電腦進行的操做，權限最小，沒有任何權限對系統的administrator 、admin 用戶設置過的選項進行更改。通常不經常使用，不建議選用開啓。

七、Everyone 全部的用戶

通常針對於電腦設置某一選項時，會讓你選擇「只針對當前用戶」「針對於全部使用者」生效。

其實還有一個組也很常見，它擁有和Administrators同樣、甚至比其還高的權限，可是這個組不容許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所須要的權限都是靠它賦予的。因爲該組只有這一個用戶SYSTEM，也許把該組歸爲用戶的行列更爲貼切。

權限是有高低之分的，有高權限的用戶能夠對低權限的用戶進行操做，但除了Administrators以外，其餘組的用戶不能訪問 NTFS 捲上的其餘用戶資料，除非他們得到了這些用戶的受權。而低權限的用戶沒法對高權限的用戶進行任何操做。
咱們用鼠標右鍵單擊一個NTFS卷或NTFS卷下的一個目錄，選擇「屬性」--「安全」就能夠對一個卷，或者一個卷下面的目錄進行權限設置，此時咱們會看到如下七種權限：徹底控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的權限。「徹底控制」就是對此卷或目錄擁有不受限制的徹底訪問。
在系統裏面，通常分爲下面幾種權限，Administrators（管理員組）、Power Users（高級用戶組）、Users（普通用戶組）、Guests(來賓組)、Everyone（全部的用戶）。

 

文章轉載自：https://www.cnblogs.com/lazb/