每個計算機使用者都會有一個用戶賬戶，用戶的權限不同，決定了用戶對計算機及網絡控制的能力與與范圍。對于一些管理保存有重要資料計算機的用戶，往往也擁有特殊的權限，如果非法用戶獲得該用戶的權限或密碼，也就相當于獲取了這些資料。因此，保護好用戶賬戶是保護計算機網絡的重要措施。

具體的組如下所示：

1）管理員組（Administrators）可以被授權的權利包括：更改系統事件、創建頁面文件、裝載和卸載設備驅動程序、在本地登錄、管理審核安全日志、配置單一進程、配置系統性能、關閉系統、取得文件或者對象的所有權。

2）備份操作員組(Backup Operators)可以被授權的權利包括：備份文件和目錄、在本地登錄、還原文件和目錄。

3）Everyone組：每個計算機及網絡賬戶所在的組。

4）Power User組：高級用戶組，Power Users 可以執行除了為Administrators 組保留的任務外的其他任何操作系統任務。分配給Power Users 組的默認權限允許Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到Administrators 組的權限。在權限設置中，這個組的權限是僅次于Administrators的。

5）User組：普通用戶組。新建的用戶缺省情況下都屬于這個組。這個組的成員用戶可以運行經過驗證的應用程序。分配給Users 組的默認權限不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以創建本地組，但只能修改自己創建的本地組。Users 可以關閉工作站，但不能關閉服務器。

6）SYSTEM組：這個組擁有和Administrators一樣甚至更高的權限，在察看用戶組的時候它不會被顯示出來，也不允許任何用戶的加入。這個組主要是保證了系統服務的正常運行，賦予系統及系統服務的權限。

7）Guest組：來賓組，來賓組跟普通組Users的成員有同等訪問權，但來賓賬戶的限制更多。