工作组权限

本地工作组:

        电脑的身份就是两种，第一种是本地工作，第二种是域，我们默认的电脑都是本地工作组的形式.

        本地工作组的电脑，所有的账号密码，群组等都存放在本地的电脑文件中，不管电脑有没有网络，只要能开机，我们输入本地的账号密码都可以登录到电脑.

        在电脑中一般有两种角色,一个是一个用户一个组,一个组中可以有多个用户,一个用户可以属于多个组，通过给组划分不同的权限，用户就有了不同的权限.

本地最高管理员权限:

        1.Administrator用户在家庭版默认禁用状态,在专业版和server中默认开启

        2.Administrator用户的SID最后一位是500

        3.Administratory用户默认在administrato组中

本地普通管理员权限:

        本地管理员就是加入了administrato组,但并不是Administrator用户.

        admin虽然此时也是管理员,但是有些操作并不能使用,因为有UAC

        如果要执行高权限,必须右键管理员运行,

本地普通用户:

        就是在windows电脑中本地新建的用户,没有管理员的权限，一般很多操作执行不了，需要管理员认证后才可以执行，以下是windows用户组，新建的用户一般默认是user 组.

        当本地普通用户进行高权限操作时会出现以下认证,

UAC认证:

        UAC(User Account Control),微软在windows vista和win7中引用的新技术,主要对一些可能会影响安全的操作时触发,用户确认才能执行,

        当标准用户尝试执行的时候,会显示凭据提示,还可以要求管理员提供凭据提示.

UAC触发条件:

        1.修改Windows Update配置.

        2.增加或删除用户账户.

        3.改变用户的账户类型.

        4.改变UAC设置.

        5.安装ActiveX.

        6.安装或卸载程序.

        7.安装设备驱动程序.

        8.修改和设置家长控制.

        9.增加或修改注册表.

        10.将文件移动或复制到Program,或是Windows目录.

        11.访问其他用户目录.

UAC有四种设置要求:

        简单来说，UAC设置分四种，分为始终通知、仅在程序尝试对我的计算机进行更改时通知我、仅当程序尝试更改计算机时通知我（不降低桌面亮度）和从不通知。输入W+R --msconfig 设置UAC

本地系统最高权限(SYSTEM):

        在Windows中主 要作为系统服务或进程的运行账户.

Administrator和System权限区别:

        这两个权限没有大小.他俩分管不一样的权限:

                Administrator是系统内置的管理员用户,一般安装,运行程序,修改系统设置都是这个身份.

                System是系统本身权限,比如任务管理器李的winlogon.exe  svchost.exe  alg.exe这些进程等等.另外,注册表里面某些地方只要System能访问,Administrator不能访问.