Windows 中的安全主體類型包括什么

Windows中的安全主體類型主要包括以下這些：

• 用戶賬戶：在Windows中一般有兩種用戶：本地用戶和域用戶。前者是在安全賬戶管理器（SecurityAccountsManager，SAM）數據庫中創建的，每臺基于Windows的計算機都有一個本地SAM，包含該計算機上的所有用戶。后者是在DC上創建的，并且只能在域中的計算機上使用，域賬戶有著更為豐富的內容，包含在ActiveDirectory數據庫中。DC中也包含本地SAM，但其賬戶只能在目錄服務恢復模式下使用。一般來說，本地安全賬戶管理中存儲兩種用戶賬戶：管理員賬戶和來賓賬戶，其中后者默認是禁用的。在WindowsServer2008系統中，管理員賬戶默認是啟用的，而且第一次登錄計算機時必須使用該賬戶。在WindowsVista系統中，管理員賬戶默認是禁用的，僅在特殊的情況下可以啟用。

• 組賬戶：除用戶賬戶外，Windows還提供組賬戶。在Windows系統中，具有相似工作或有相似資源要求的用戶可以組成一個工作組（也稱為用戶組）。將對資源的存取權限許可分配給一工作組，就是同時分配給該組中的所有成員，從而可以簡化管理維護工作。

• 計算機：計算機實際上是另外一種類型的用戶。在活動目錄的結構中，計算機層是由用戶層派生出來的，它具備用戶的大多數特性。因此，計算機也被看做主體。

• 服務：近年來，微軟試圖分解服務的特權，但在同一用戶下的不同服務還是存在權限濫用的問題。為此，在WindowsVista系統和WindowsServer2008系統中，服務成為了主體，每個服務都有一個應用權限。

回答所涉及的環境：聯想天逸510S、Windows 10。