1 administrtor 组 拥有一切权限
2 user 组权限
domain admins 在域中相当于管理员 当计算机加入到域后,默认将"Domain Admins"组赋予了本地系统管理员的权限。也就是说,在计算机添加到域,成为域的成员主机的过程中,系统将会自动把"Domain Admins"域组添加到本地的Administrators组中。因此,只要是Domain Admins组的成员均可访问本地计算机,而且具备"完全控制"的权限。为了加强计算机的安全,对于敏感的计算机,建议将Domain Admins组从Administrators组中删除。
user 与powser的区别
Power Users 该组的成员可以创建用户帐户,然后修改并删除所创建的帐户。他们可以创建本地组,然后在他们已创建的本地组中添加或删除用户。还可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户。成员可以创建共享资源并管理所创建的共享资源。他们不能取得文件的所有权、备份或还原目录、加载或卸载设备驱动程序,或者管理安全性以及审核日志。
权利:从网络访问此计算机;允许本地登录;忽略遍历检查;更改系统时间;调整单一进程;从扩展坞中取出计算机;关闭系统。
Users 该组的成员可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。默认情况下,Domain Users、Authenticated Users 以及 Interactive 组是该组的成员。因此,在域中创建的任何用户帐户都将成为该组的成员。
权利:从网络访问此计算机;允许本地登录;忽略遍历检查。