官方文档链接:https://docs.microsoft.com/zh-cn/windows/security/identity-protection/access-control/access-control
windows通过身份验证和授权的相关机制来控制系统和网络资源的使用。 验证用户身份后,Windows 操作系统使用内置授权和访问控制技术来实现保护资源的第二阶段:确定经过身份验证的用户是否具有访问资源的正确权限。
在访问控制模型中,用户和组(也称为安全主体)由唯一的安全标识符(Sid)表示。
本地用户账户
内置帐户,这些帐户是在安装 Windows 时自动创建的。
安装 Windows 后,不能删除或删除默认本地用户帐户。 此外,默认本地用户帐户不提供对网络资源的访问权限。
本地用户帐户存储在服务器本地。 这些帐户可以分配给特定服务器上的权利和权限,但只能在该服务器上分配。 本地用户帐户是用于保护和管理对独立服务器或成员服务器上的资源的访问权限的安全主体,用于服务或用户。
默认的本地用户账户:
- 管理员账户。默认的本地管理员帐户是系统管理员的用户帐户。 管理员帐户是在 Windows 安装期间创建的第一个帐户。管理员帐户拥有本地计算机上的文件、目录、服务和其他资源的完全控制权限。