Win7用默認的Administrator有什麼好處和壞處，自己新建用戶又有什麼好處和壞處？

12-31

RT

通過原版光碟/ISO鏡像安裝的Windows 7，在安裝完成前會創建一個用戶供日常使用，而不是用Administrator用戶。這個用戶同樣是Administrators組的，許可權和Administrator完全一樣。

這種方式安裝的Administrator用戶是空密碼，並且狀態是已禁用。空密碼的用戶是無法遠程登陸的，包括遠程桌面、NetBIOS、CIFS等等途徑（以前某數字安全軟體修改過註冊表，允許空密碼用戶遠程登陸）。

Windows 7的Administrators組用戶，許可權並不是最大的（還有UAC保護著系統），Windows系統許可權最大的用戶是SYSTEM。

簡單而言，只要是Administrators組裡的用戶，沒什麼區別。Windows系統的許可權是基於用戶組分配，而不是針對單個用戶。

用戶組是用戶帳戶的集合，其中所有用戶帳戶都具有相同的安全許可權。用戶組有時也被稱為「安全組」。

from: Windows 中的用戶組

如果是公司管理，建議使用域登陸。

個人用戶出於安全考慮可以用Power Users組作日常應用，只是不太方便，有些操作還得切換到Administrators組的用戶，Windows也沒有提供sudo之類的工具。

給未成年人用可以分配Users組用戶並且啟用家長審計。