Windows 中的安全主体类型包括什么

Windows中的安全主体类型主要包括以下这些：

• 用户账户：在Windows中一般有两种用户：本地用户和域用户。前者是在安全账户管理器（SecurityAccountsManager，SAM）数据库中创建的，每台基于Windows的计算机都有一个本地SAM，包含该计算机上的所有用户。后者是在DC上创建的，并且只能在域中的计算机上使用，域账户有着更为丰富的内容，包含在ActiveDirectory数据库中。DC中也包含本地SAM，但其账户只能在目录服务恢复模式下使用。一般来说，本地安全账户管理中存储两种用户账户：管理员账户和来宾账户，其中后者默认是禁用的。在WindowsServer2008系统中，管理员账户默认是启用的，而且第一次登录计算机时必须使用该账户。在WindowsVista系统中，管理员账户默认是禁用的，仅在特殊的情况下可以启用。

• 组账户：除用户账户外，Windows还提供组账户。在Windows系统中，具有相似工作或有相似资源要求的用户可以组成一个工作组（也称为用户组）。将对资源的存取权限许可分配给一工作组，就是同时分配给该组中的所有成员，从而可以简化管理维护工作。

• 计算机：计算机实际上是另外一种类型的用户。在活动目录的结构中，计算机层是由用户层派生出来的，它具备用户的大多数特性。因此，计算机也被看做主体。

• 服务：近年来，微软试图分解服务的特权，但在同一用户下的不同服务还是存在权限滥用的问题。为此，在WindowsVista系统和WindowsServer2008系统中，服务成为了主体，每个服务都有一个应用权限。