系统内置了许多本地组,这些组本身都已经被赋予了一些权限,以便让它们具有管理本地计算机或访问本地资源的权限。以下列出几个较常用的本地组:
- Administrators
- 此组内的用户具备系统管理员权限,他们拥有对这台计算机最大的控制权,可以执行整台计算机的管理功能。内置的Administrator就是属于此组,而无法将它从此组删除。
- Backup Operators
- 此组内的用户可以通过Windows Server Backup工具来备份或还原计算机内的文件,不论他们是不是有权限访问这些文件。
- Guests
- 此组内的用户无法永久改变其桌面的工作环境,当他们登录时,系统会为其创建一个临时用户配置文件,而注销时此配置文件就会被删除。
- Network Configuration Operators
- 此组内的用户可以执行一般的网络配置功能,例如更改IP地址,但是不可以安装,卸载驱动程序与服务,也不可以执行与网络服务器配置有关的功能,例如DNS服务器与DHCP服务器的配置。
- Performance Monior Users
- 这个组内的用户具备从本地和远程访问计算机的功能。
- Power Users
- 为了简化组,这个组即将被淘汰,它的权限没有比一般用户大。
- Remote Desktop Users
- 此组内的用户可以从远程计算机使用终端服务登录。
- Users
- 此组内的用户只拥有一些基本权限,例如运行应用程序,使用本地与网络打印机,锁定计算机等,但他们不能将文件夹共享给网络上其他的用户,不能将计算机关机等。
特殊组账户
- Everyone
任何一位用户都属于这个组。若Guest账户被启用,则委派权限给Everyone时需小心,若一个在计算机被没有账户的用户,通过网络来登录该计算机时,他会被自动允许使用Guest账户来连接,因为Guest也是属于Everyone,所以他将具有Everyone所拥有的权限。
- Authenticated Users
任何使用有效用户账户来登录此计算机的用户,都属于这个组。
- Interactive
任何在本地登录的用户,都属于这个组。
- Network
任何通过网络来登录此计算机的用户,都属于这个组。
- Anonymous Logon
任何未使用有效的一般用户账户来登录的用户,都属于此组。不过Anonymous Logon默认并不属于Everyone组。
- Dialup
任何使用拨号方式来联机的用户,都是属于此组