掌握Windows操作系统中用户和组权限的完全指南

Windows 操作系统中常见的用户和组的权限、作用和级别的简要说明：

Access Control Assistance Operators：允许用户管理目录服务对象的权限。

Administrator：具有完全控制计算机或域的权限。

Administrators：本地管理员组，具有对计算机上所有资源的完全控制权限。

ALL APPLICATION PACKAGES：用于指定应用程序包的访问权限。

ANONYMOUS LOGON：允许未经身份验证的用户访问资源。

Authenticated Users：表示已通过身份验证的用户或组。

Authentication authority asserted identity：用于指定身份验证机构断言的身份。

Backup Operators：允许用户备份和还原文件的权限。

BATCH：用于运行批处理作业的权限。

Certificate Service DCOM Access：允许用户访问证书服务的 DCOM 对象。

CONSOLE LOGON：允许用户通过物理控制台登录计算机。

CREATOR GROUP：用于指定创建者所属的组。

CREATOR OWNER：用于指定创建者的权限。

Cryptographic Operators：允许用户执行加密操作的权限。

DefaultAccount：默认帐户，用于执行内部系统任务。

Device Owners：设备所有者的权限。

DIALUP：允许用户通过拨号网络连接登录。

Distributed COM Users：允许用户远程访问 DCOM 服务器的权限。

Event Log Readers：允许用户读取事件日志的权限。

Everyone：表示所有用户和组。

Guest：允许临时用户访问计算机的权限。

Guests：本地访客组，具有受限制的权限。

Hyper-V Administrators：允许用户管理 Hyper-V 主机的权限。

IIS_IUSRS：用于指定 Internet 信息服务 (IIS) 应用程序池的权限。

INTERACTIVE：允许用户通过交互式登录登录计算机。

IUSR：用于指定 IIS 的匿名 Internet 用户的权限。

Local account：本地帐户的权限。

Local account and member of Administrators group：本地帐户并属于管理员组的权限。

LOCAL SERVICE：用于执行本地服务的权限。

NETWORK：允许网络中的所有用户访问共享资源。

Network Configuration Operators：允许用户更改网络配置的权限。

NETWORK SERVICE：用于执行网络服务的权限。

OWNER RIGHTS：用于指定所有者权限。

Performance Log Users：允许用户收集性能日志的权限。

Performance Monitor Users：允许用户监视性能计数器的权限。

Power Users：具有部分管理权限的用户组。

Print Operators：允许用户管理打印机的权限。

RDS Endpoint Servers：用于指定远程桌面服务终结点服务器的权限。

RDS Management Servers：用于指定远程桌面服务管理服务器的权限。

RDS Remote Access Servers：用于指定远程桌面服务远程访问服务器的权限。

Remote Desktop Users：允许用户远程登录的权限。

REMOTE INTERACTIVE LOGON：允许用户通过远程交互式登录登录计算机。

Remote Management Users：允许用户远程管理计算机的权限。

Replicator：允许用户复制文件的权限。

SERVICE：用于执行服务的权限。

Service asserted identity：用于指定服务断言的身份。

Storage Replica Administrators：允许用户管理存储复制的权限。

SYSTEM：操作系统的特殊帐户，具有最高级别的权限。

System Managed Accounts Group：由操作系统管理的帐户组。

TERMINAL SERVER USER：允许用户通过终端服务器登录的权限。

This Organization Certificate：用于指定组织证书的权限。

Users：本地用户组，具有基本的权限。

WDAGUtlityAccount：Windows Defender Application Guard (WDAG) 实用程序帐户的权限。