每個計算機使用者都會有一個用戶賬戶，用戶的權(quán)限不同，決定了用戶對計算機及網(wǎng)絡(luò)控制的能力與與范圍。對于一些管理保存有重要資料計算機的用戶，往往也擁有特殊的權(quán)限，如果非法用戶獲得該用戶的權(quán)限或密碼，也就相當(dāng)于獲取了這些資料。因此，保護好用戶賬戶是保護計算機網(wǎng)絡(luò)的重要措施。

具體的組如下所示：

1）管理員組（Administrators）可以被授權(quán)的權(quán)利包括：更改系統(tǒng)事件、創(chuàng)建頁面文件、裝載和卸載設(shè)備驅(qū)動程序、在本地登錄、管理審核安全日志、配置單一進程、配置系統(tǒng)性能、關(guān)閉系統(tǒng)、取得文件或者對象的所有權(quán)。

2）備份操作員組(Backup Operators)可以被授權(quán)的權(quán)利包括：備份文件和目錄、在本地登錄、還原文件和目錄。

3）Everyone組：每個計算機及網(wǎng)絡(luò)賬戶所在的組。

4）Power User組：高級用戶組，Power Users 可以執(zhí)行除了為Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給Power Users 組的默認權(quán)限允許Power Users 組的成員修改整個計算機的設(shè)置。但Power Users 不具有將自己添加到Administrators 組的權(quán)限。在權(quán)限設(shè)置中，這個組的權(quán)限是僅次于Administrators的。

5）User組：普通用戶組。新建的用戶缺省情況下都屬于這個組。這個組的成員用戶可以運行經(jīng)過驗證的應(yīng)用程序。分配給Users 組的默認權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users 組提供了一個最安全的程序運行環(huán)境。在經(jīng)過NTFS 格式化的卷上，默認安全設(shè)置旨在禁止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。用戶不能修改系統(tǒng)注冊表設(shè)置、操作系統(tǒng)文件或程序文件。Users 可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。Users 可以關(guān)閉工作站，但不能關(guān)閉服務(wù)器。

6）SYSTEM組：這個組擁有和Administrators一樣甚至更高的權(quán)限，在察看用戶組的時候它不會被顯示出來，也不允許任何用戶的加入。這個組主要是保證了系統(tǒng)服務(wù)的正常運行，賦予系統(tǒng)及系統(tǒng)服務(wù)的權(quán)限。

7）Guest組：來賓組，來賓組跟普通組Users的成員有同等訪問權(quán)，但來賓賬戶的限制更多。