windows系統的權限分配問題

　　最近在工作中，經常會因為各種系統的訪問問題，而遇到很多的權限問題。所以系統的了解下windows 系統的權限問題，也是挺好的，方便解決一些配置問題。
　　DOS跟WinNT的權限的分別
　　DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有權限嗎?不能!當我們打開一台裝有DOS操作系統的計算機的時候，我們就擁有了這個操作系統的管理員權限，而且，這個權限無處不在。所以，我們只能說DOS不支持權限的設置，不能說它沒有權限。隨著人們安全意識的提高，權限設置隨著NTFS的發布誕生了。
　　WindowsNT裡，用戶被分成許多組，組和組之間都有不同的權限，當然，一個組的用戶和用戶之間也可以有不同的權限。下面我們來談談NT中常見的用戶組。
　　Administrators，管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認權限允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該組的成員。
　　PowerUsers，高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 PowerUsers 組的默認權限允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators組的權限。在權限設置中，這個組的權限是僅次於Administrators的。
　　Users：普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users組是最安全的組，因為分配給該組的默認權限不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users可以關閉工作站，但不能關閉服務器。Users 可以創建本地組，但只能修改自己創建的本地組。
　　Guests：來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。
　　Everyone：顧名思義，所有的用戶，這個計算機上的所有用戶都屬於這個組。
　　其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的權限，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所需要的權限都是靠它賦予的。由於該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。