每台 Windows计算机都有一个“本地安全帐户管理器”,称为 Security Accounts Manager database 数据库。
“用户”与“用户帐户”具有不同的含义。简单地说,“用户”是指在网络中工作的人;而“用户帐户”是指用户在网络中工作时所使用的身份标志。
一个用户可以拥有多个用户帐户。
一个用户帐户也可以同时被多个用户使用。
在工作组中,每台Windows计算机的管理员都能够在本地计算机的SAM数据库中创建并管理本地用户帐户。
在工作组中,用户只能使用本地用户帐户登录到该帐户所在的计算机上,身份验证由这台计算机通过查询本机的SAM数据库完成。登录成功后,用户只能使用这个用户帐户访问本台计算机上的资源,而不能访问其他计算机上的资源。
内置的本地用户帐户主要有:Administrator和Guest。
使用组帐户的主要目的是简化为用户分配权限和权利的管理工作。
在一个工作组中,每台计算机的管理员可以在本地计算机的SAM数据库中创建组帐户。这种组帐户只能对本地计算机上的本地用户帐户进行组织,只能拥有对本地计算机的权限和权利,因此称为“本地组帐户”。
一旦给某个组分配了权限或权利,那么这个组中的所有成员都将具有该组所拥有的权限或权利。
管理员经常会遇到为多个用户帐户分配相同权限或权利的情形,因此,如果把这些用户帐户加入一个组中,然后给该组而不是给该组中的用户帐户分配权限或权利,这样可以大大减少权限或权利的分配次数,从而减轻管理员的工作负担。