Windows2003内置用户组的介绍

内置公共组
用户属于政府本地组都有系统管理员的权限。他们在计算机上拥有最大的控制权，可以执行整个计算机的管理任务。内置的管理员文员管理员是该组的本地成员，不能从组中删除。
如果计算机已经加入到域，该域的域管理员将自动添加到计算机的管理员组。也就是说，在计算机的系统管理员也有此计算机上的系统管理员的权限。
组内的成员，不管他们是否能访问文件夹或文件中的计算机，都可以通过Ldquo；所有程序；Ldquo；附件系统；Ldquo；备份的方式来备份和恢复这些文件夹和文件。
该组提供用户无需用户帐户，但需要访问本地计算机中的资源。这个组的成员不能永久改变他们的桌面工作环境。这个组最常见的默认成员是用户帐户来宾。
在这个组中，用户可以在客户端通用网络上设置任务，例如IP地址更改，但不能安装/删除驱动程序和服务，也不能执行服务器设置和与网络相关的任务，如DNS服务器、DHCP服务器设置。
这个组中的用户比用户组拥有更多的权限，但权限比管理员组少。
在本地计算机中创建、删除和管理共享文件夹和共享打印机。例如，改变计算机时间，关闭计算机，等等。
组中的成员不能更改管理员和备份操作员，无法捕获文件的所有权，无法备份和还原文件，安装、删除或删除设备驱动程序，无法管理安全性和审计日志。
这个组的成员可以通过远程计算机登录，例如，使用终端服务器从远程计算机登录。
团队成员只有一些基本的权限，比如运行应用程序，但不能修改操作系统的设置，不能改变其他用户的数据，不能关闭服务器级计算机。
所有添加的本地用户帐户都属于该组。
域的域用户将自动添加到计算机的用户组中。
内置特殊组：
任何用户都属于这个组。客人，如果帐户被启用，你必须小心，每个人都该组分配的权限，因为当一个用户帐户连接到计算机，他可以使用来宾帐户自动连接，但也因为客人属于每个人，所以他将每个人的权限。
任何用户连接到一个有效的用户帐户属于这个群体。建议当你设置了权限，尝试建立经过身份验证的用户组尽可能，而不是设置每个人。
在本地登录的任何用户都属于该组。
通过网络连接到该计算机的任何用户都属于该组。
资源的创建者，如文件夹、文件或打印文件，是资源的创建者所有者（创建所有者）。但是，如果创建者是管理员组的成员，其创建者所有者是一组管理员。
任何不使用有效Windows Server 2003帐户连接的用户都属于此组。在Windows 2003中，每个组不包含Anonymous Lon组。