透過原版光碟/ISO映象安裝的Windows 7,在安裝完成前會建立一個使用者供日常使用,而不是用Administrator使用者。這個使用者同樣是Administrators組的,許可權和Administrator完全一樣。這種方式安裝的Administrator使用者是空密碼,並且狀態是已禁用。空密碼的使用者是無法遠端登陸的,包括遠端桌面、NetBIOS、CIFS等等途徑(以前某數字安全軟體修改過登錄檔,允許空密碼使用者遠端登陸)。Windows 7的Administrators組使用者,許可權並不是最大的(還有UAC保護著系統),Windows系統許可權最大的使用者是SYSTEM。簡單而言,只要是Administrators組裡的使用者,沒什麼區別。Windows系統的許可權是基於使用者組分配,而不是針對單個使用者。
使用者組是使用者帳戶的集合,其中所有使用者帳戶都具有相同的安全許可權。使用者組有時也被稱為“安全組”。
from: Windows 中的使用者組
透過原版光碟/ISO映象安裝的Windows 7,在安裝完成前會建立一個使用者供日常使用,而不是用Administrator使用者。這個使用者同樣是Administrators組的,許可權和Administrator完全一樣。這種方式安裝的Administrator使用者是空密碼,並且狀態是已禁用。空密碼的使用者是無法遠端登陸的,包括遠端桌面、NetBIOS、CIFS等等途徑(以前某數字安全軟體修改過登錄檔,允許空密碼使用者遠端登陸)。Windows 7的Administrators組使用者,許可權並不是最大的(還有UAC保護著系統),Windows系統許可權最大的使用者是SYSTEM。簡單而言,只要是Administrators組裡的使用者,沒什麼區別。Windows系統的許可權是基於使用者組分配,而不是針對單個使用者。
使用者組是使用者帳戶的集合,其中所有使用者帳戶都具有相同的安全許可權。使用者組有時也被稱為“安全組”。
from: Windows 中的使用者組
如果是公司管理,建議使用域登陸。個人使用者出於安全考慮可以用Power Users組作日常應用,只是不太方便,有些操作還得切換到Administrators組的使用者,Windows也沒有提供sudo之類的工具。給未成年人用可以分配Users組使用者並且啟用家長審計。