组账户的概述

在 windows 服务器中，当我们需要为多个用户设置相同的权限时，一个一个的逐一设置会比较
麻烦，这个时候我们就需要用到另一种模式，组账户，使用此账户来进行简化操作。
在以后的职场中，每家公司都会分不同的部门，来区分每个部门的职责，比如人事部，行政部，
财务部，销售部，市场部，运维部等等一些部门，每个部门的工作也不尽相同，组账户与此也没有
任何区别，只是将当前的个人用户账户进行了分组，它是一些用户的集合，为当前组所设置的权限，
在组中的用户会自动具备相应的权限，无需专门设置。比如说项目经理需要同时访问市场部与销售
部的共享文件夹资源，那么作为管理员的你就需要将项目经理分别加入这两组，这样，这个项目经
理的账户对于市场部与销售部的文件就都可以访问了，而销售部与市场部的其他人员只能访问自己
部门所在的文件夹。

组账户管理

在 Windows 2016 中，组账户的管理操作也可以在计算机管理窗口中进行，打开计算机管理→
在左侧的控制台树中依次展开系统工具→本地用户和组→组，即可查看并管理本地组，组的管理同
样需要以管理员用户身份进行。

1 新建组

在计算机管理窗口中的右侧空白处单击右键新建组，即可弹出新建组的对话窗口，在新建组的
对话窗口中输入你所要创建的组名，单击创建按钮即可完成一个组的创建，如何不需要继续创建，
点击关闭按钮，具体操作与新建用户差别不大，创建组的时候，也可以为组添加组成员，单击新建
组对话框中的添加按钮，弹出选择用户的对话框，输入需要加入组的用户名，单击确认即可。添加
的用户必须存在，如果用户不存在可以暂时不添加成员，待创建用户后添加。如图所示。

2 向组内添加成员

组账户创建完成后，随时随地的都可以向组内添加成员，同样在计算机管理界面，选择需要添
加成员的组，右键选择添加到组或属性，打开组属性对话框，单击添加按钮，在随后弹出的选择用户对话框中输入需要添加的用户名，单击确定按钮，回到组属性对话框单击确定或应用就算添加完
成了

3 重命名与删除组

此操作与重命名与删除用户的操作一致，重命名组不会对组的成员有任何影响，删除组不会删
除组内的成员，但是组内成员将不具备改组之前所拥有的权限。

4 为组设置权限

为组设置权限的操作与为单个用户设置权限的操作是一样的，在选择用户与组的对话框中输入
组名即可，为组设置了权限后，组的成员自动继承该权限。

内置组账户

Windows 中也有一些用于特殊用途的内置组账户，这些组账户可分为需要人为添加的内置组和动态包含成员的内置组

1 Administrators

当服务器需要多人进行管理时，可以将多个人的用户账户添加到这个组，加入到这个组的这些
用户账户全部都具备管理员的权限，默认的管理员就属于这个组。

2 Guests

如果注销位于此组的成员，其用户配置文件将被删除，不会在系统内保存，成为访客，默认的
访客账户 Guest 即属于该组。

3 Power Users

这个组是低版本 Windows 系统存在的组，即将被淘汰，为了向下兼容 windowsserver 2016 保留
了 Power Users 组，但没有赋予它较多的特殊权限，它的权限不比一般用户大，不建议使用，

4 Users

新用户的默认组，拥有一些基本权限，如运行应用程序、使用本地与网络打印机，锁定计算机
等，但是不能将文件夹共享给网络上的其他用户，不能关闭计算机

动态包含成员的内置组

这类内置组的成员是由 Windows 程序自动添加的，Windows 会根据用户的状态，决定用户属于
或不属于某个组，组内的成员也随之动态变化，无法修改。

1 INTERACTIVE

此组动态地包含了在本地登录的所有用户

2 Authenticated Users

这个组中动态地包含了通过验证的所有用户，不包含来宾用户。

3 Everyone

这个组包含任何用户，设置开放的权限时经常使用，若 Guest 账户被启用，则委派权限给 Everyone
组时需要小心，因为若一个在本地计算机内没有账户的用户，通过网络来登陆本地计算机时，会被
自动允许使用 Guest 账户来连接，此时 Guest 也属于 Everyone 组，所以该用户具有 Eberyone 所拥有的
权限。