我的意思是,用户帐户(非管理员)可以通过合法地重新配置系统来实施哪些对系统产生最大影响的更改?这是关于用户帐户功能。
答案1
这里是 XP 内容的总结(对于新版本来说通常仍然正确):
管理员
将用户添加到用户组是最安全的选择,因为分配给此组的默认权限不允许成员修改操作系统设置或其他用户的数据。但是,用户级权限通常不允许用户成功运行旧版应用程序。用户组的成员只能保证能够运行已通过 Windows 认证的程序。有关 Windows 认证程序的更多信息,请参阅 Microsoft 网站。因此,只有受信任的人员才应成为此组的成员。
理想情况下,管理访问权限仅应用于:
安装操作系统和组件(如硬件驱动程序、系统服务等)。
安装服务包和 Windows 包。
升级操作系统。
修复操作系统。
配置关键操作系统参数(例如密码策略、访问控制、审计策略、内核模式驱动程序配置等)。
取得已无法访问的文件的所有权。
管理安全和审计日志。
备份和恢复系统。
用户
用户组是最安全的,因为分配给该组的默认权限不允许成员修改操作系统设置或其他用户的数据。
用户组提供了运行程序的最安全环境。在使用 NTFS 格式化的卷上,新安装的系统(而不是升级的系统)的默认安全设置是旨在防止该组成员破坏操作系统和已安装程序的完整性。用户无法修改系统范围的注册表设置、操作系统文件或程序文件。用户可以关闭工作站,但不能关闭服务器。用户可以创建本地组,但只能管理他们创建的本地组。他们可以运行已由管理员安装或部署的经过认证的 Windows 2000 或 Windows XP Professional 程序。用户可以完全控制他们自己的所有数据文件 (%userprofile%) 和他们自己的注册表部分 (HKEY_CURRENT_USER)。
重点补充
@TheUser1024 的回复非常准确。
请注意,还有其他类型的用户帐户可用。 来源