Administrators（超级管理员组）

用来管理注册用户或者具有一定权限的其他管理员，维护网站的运行。

Administrators中的用户对计算机/域有不受限制的完全访问权，分配给该组的默认权限允许对整个系统进行完全控制。即使Administrators组用户没有某一权限，也可以在本地安全策略中为自己添加该权限。

账户应用一个是管理文件，一个是更改系统安全设置。

Users

进行日常应用，只具有最基本的权限，账户权限低于Administrators组账户,但高于Guests组账户。

Users组用户可以进入“网络和共享中心"并查看网络连接状态，但无法修改连接属性。当然，Users组用户也无法关闭防火墙或更改防火墙策略。同时，Users账户无法安装软件，也无法对该用户文件夹以外的C盘文件进行修改。

Gusets

没有修改系统设置和进行安装程序的权限，只能是读取计算机系统信息和文件。

如果专业人士在用户不知情的情况下对Guest账户提权，并超越Administrator权限，就可以在用户的计算机中为所欲为。

虽能连接网络，但无法查看和更改“网络和共享设置”，无法改变防火墙规则或者关闭防火墙。如果Guest试图对防火墙进行设置，就需要先登录一个管理员账户，再进行操作。

Guest账户没有对C盘文件进行移动、添加、删除和修改等操作的权限，但这一规则不适用于Guest用户文件夹下的文件，没有安装程序的权限。禁用Guest账户，将导致其他人无法访问这台电脑的网络资源。

Remote Desktop Users

如果需要使用某一账户进行远程桌面连接，，需要将该账户移入Remote Desktop Users组中。

该组账户权限小于users组账户,但高于Guests组账户，可以访问“网络和共享中心”，但无法查看并修改连接属性。同时，Remote Desktop Users也无法关闭防火墙或修改防火墙策略。另外，Remote Desktop Users组的账户如果没有加入其他组或者在用户权限分配中改变权限，则无法在本地登录。

作用是保障远程桌面服务的安全运行。