Question

计算机管理用户和组的组里有好几个内置账户，分别是作什么用的，哪些能删除？

Answer 1

Windows 的用户和组是一种基于权限的系统管理方式。很多时候，需要涉及不同的操作权限时，就会用到“用户”或“组”。

常见的组有用于用户权限分层的： Administrators 、Users、PowerUsers、Guests，有用于系统配置管理的：BackupOperators、Event-logReaders 等。还有一些是用于软件管理的，比如说 IIS_IUSRs 等，他们是安装了 IIS 或 SQL Server 之类的平台而默认启用的，这样可以便于软件更好的获取权限或便于更好的管理维护。

而用户则会从属于组，从组继承权限。比如有常见的内置用户 Administrator （系统超级管理员）和 Guest （来宾，默认情况下停用）。

用户和组都是可以自由创建的，而创建者也可以编辑和删除创建的组或用户。也就是说只有是用某个用户角色自己创建的就可以自由删除。但是要注意：
1. 系统内置的或默认的“组”（包括 Administrators、BackupOperators、Cryptographic Operators、Distributed COM Users、Guests、IIS_IUSRS、Network Configuration Operators、Performance Log Users、Performance Monitor Users、Power Users、Remote Desktop Users、ReplicatorUsers）都不能删除，可以理解为内置组为系统创建，而系统账户为 SYSTEM ，他的权限高于一切账户，甚至是 Administrator 。
2. 对于“用户”，除了 Administrator 和 Guest 不能删除外，其余的都可以，而且所有用户都可以停用（而不删除），只要保证系统中至少含有一个属于“ Administratos 组”的管理员账户（也包括超级管理员），要不然就失去了系统的支配权。
3. 如果删除相关的组，属于该组的用户将会失去相关的管理或使用权限。而且用户自己创建的组或用户，一旦删除就不能恢复了。

Answer 2

5