默认情况下，系统为用户分了6个组，并给每个组赋予不同的操作权限，依次为：管理员组（Administrators）、高权限用户组（Power Users）、普通用户组（Users）、备份操作组（Backup Operators）、文件复制组（Replicator）、来宾用户组（Guests），其中备份操作组和文件复制组为维护系统而设置，平时不会被使用。（图.默认分组）
2.特殊权限

    除了上面提到的6个默认权限分组，系统还存在一些特殊权限成员，这些成员是为了特殊用途而设置，分别是：SYSTEM（系统）、Everyone（所有人）、CREATOR OWNER（创建者）等，这些特殊成员不被任何内置用户组吸纳，属于完全独立出来的账户。（图.特殊权限成员）

    “文件共享”（Sharing）是被使用最多的网络远程文件访问功能，却也是最容易出问题的一部分，许多用户在使用一些优化工具后，发现文件共享功能突然就失效了，或者无论如何都无法成功共享文件，这也是很多网络管理员要面对的棘手问题，如果你也不巧遇到了，那么可以尝试检查以下几种原因：

    (1).相应的服务被禁止。文件共享功能依赖于这4个服务：Computer Browser、TCP/IP NetBIOS Helper Service、Server、Workstation，如果它们的其中一个被禁止了，文件共享功能就会出现各种古怪问题如不能通过计算机名访问等，甚至完全不能访问。

    (2).内置来宾账户组成员Guest未启用。文件共享功能需要使用Guest权限访问网络资源。

    (3). 内置来宾账户组成员Guest被禁止从网络访问。这问题常见于XP系统，因为它在组策略（gpedit.msc）-〉计算机配置-〉Windows设置-〉安全设置-〉本地策略-〉用户权利指派-〉拒绝从网络访问这台计算机里把Guest账户添加进去了，删除掉即可真正启用Guest远程访问权限。

    (4).限制了匿名访问的权限。默认情况下，组策略（gpedit.msc）-〉计算机配置-〉Windows设置-〉安全设置-〉本地策略-〉安全选项-〉对匿名连结的额外限制的设置应该是“无。依赖于默认许可权限”或者“不允许枚举SAM账号和共享”，如果有工具自作聪明帮你把它设置为“没有显式匿名权限就无法访问”，那么我可以很负责的告诉你，你的共享全完蛋了。

    (5).系统权限指派出现意外。默认情况下，系统会给共享目录指派一个“Everyone”账户访问授权，然而实际上它还是要使用Guest成员完成访问的工作，但是有时候，Everyone却忘记Guest的存在了，这是或我们就需要自己给共享目录手动添加一个Guest账户，才能完成远程访问。（图.手动添加一个账户权限）

    (6).NTFS权限限制。一些刚接触NTFS的用户或者新手管理员经常会出这个差错，在排除以上所有问题的前提下依然无法实现文件共享，哪里都碰过了就是偏偏不知道来看看这个目录的“安全”选项卡，并在里面设置好Everyone的相应权限和添加一个Guest权限进去，如果它们会说话，也许早就在音箱里叫唤了：嘿，快看这里！哟嗬！

    (7).系统自身设置问题。如果检查了以上所有方法都无效，那么可以考虑重装一个系统了，不要笑，一些用户的确碰到过这种问题，重装后什么也没动，却一切都好了。这大概是因为某些系统文件被新安装的工具替换掉后缺失了文件共享的功能。

    由权限带来的好处是显而易见的，但是我们有时候也不得不面对它给我们带来的麻烦，没办法，谁叫事物都是有两面性的呢，毕竟正是因为有了这一圈栅栏，用户安全才有了保障。

    三. 突破系统权限

    距离上一次狼群的袭击已经过了一个多月，羊们渐渐都忘记了恐惧，一天晚上，一只羊看准了某处因为下雨被泡得有点松软低陷的栅栏，跳了出去。可惜这只羊刚跳出去不久就遭遇了饿狼，不仅尸骨无存，还给狼群带来了一个信息：栅栏存在弱点，可以突破！

    几天后的一个深夜，狼群专找地面泥泞处的栅栏下手，把栅栏挖松了钻进去，再次洗劫了羊群。

    虽然权限为我们做了不同范围的束缚，但是这些束缚并不是各自独立的，它们全都依靠于同样的指令完成工作，这就给入侵者提供了“提升权限”（Adjust Token Privilege）的基础。

    所谓“提升权限”，就是指入侵者使用各种系统漏洞和手段，让自己像那只羊或者狼群那样，找到“栅栏”的薄弱环节，突破系统指派的权限级别，从而把自己当前的权限提高多个级别甚至管理员级别的方法，提升权限得以成功的前提是管理员设置的失误（例如没有按照“最小权限”思路来配置服务器）或者业界出现了新的溢出漏洞等（例鏛SASS溢出，直接拿到SYSTEM权限）。

    通常，如果IIS或SQL两者之一出现了漏洞或设置失误，入侵者会尝试直接调用SQL注入语句调用特殊的系统存储过程达到直接执行命令的愿望，如果这一步成功，那么这台服务器就沦陷了；但如果管理员还有点本事，删除了存储过程或者补好了SQL注入点呢？入侵者会想办法得到IIS的浏览权限，例如一个WebShell之类的，然后搜寻整台服务器的薄弱环节（前提：管理员没删除Everyone账户权限），例如Serv-U、IIS特殊目录、各种外部CGI程序、FSO特殊对象等，这场猫和耗子的游戏永远也不会结束，如果管理员功底不够扎实，那么只能看着入侵者破坏自己的劳动成果甚至饭碗了。