（1）windows为什么在我们要建立新的用户帐户的时候，要求首先应该建立一个“计算机管理员”账户？这个计算机管理员账户跟系统内置的Administrator是什么关系？微软这么设计的目的是什么？

（2）为什么当我们用新建立的“计算机管理员”账户登陆以后，那个Administrator账户就不见了？这么设计的目的是什么？

（3）新建立的“计算机管理员”，为什么不能删除（除非建立另外一个计算机管理员，用另外的这个计算机管理员才能删除）？（我知道可以在“计算机管理”中找到这个用户并删除）

（4）听说用Administrator登陆使用计算机不好，因为它的权限过大，不安全，如果出现木马，对电脑危害比较大。那么，这是否意味着，如果是我们自己用的电脑，也应该再建立另一个账户来使用？如果建立了，是建立一个“计算机管理员”账户，还是建立一个“受限制”的普通账户？如果是前者，那么危险不是同样存在吗？

（5）两机互连的情况下，用台式机的“administrator”能够在“开始”——“搜索”中找到并访问笔记本，可是如果换一个账户登陆，就不能了。这是为什么？应该怎么解决呢？
1、用户自建的本地管理员帐户和系统安装时创建的Administrator同属本地Administrator组。作为本地帐户登录图形界面时两者权限一致。这么设计是确保每台机器都有一个最原始的Administrator帐户，同时也允许和鼓励本地用户创建个性名称的权限不同的帐户。最大的区别是——Administrator是进入恢复控制台的默认帐号。

2、Administrator帐户默认隐藏，因为微软鼓励用户用各自的帐户登录而不要总以Administrator帐户登录，这不利于计算机安全，如果你非要用这个隐藏帐户，可以在选择登录帐户时按Ctrl+Alt+Del，或者修改注册表取消帐号隐藏。

3、任何管理员组的帐号空密码或弱口令都会导致别有用心者轻而易举地获得肉鸡。而事实上大多数地操作并不需要使用Administrator组的帐号。由于缺少指引，很多用户不会给Administrator组的帐号设置合理的密码保护。尤其是Administrator帐号权限最大，空密码或者弱口令危害很大，虽然XP默认空密码的帐户不能远程登陆。但是可以通过组策略修改为不限制。如果是别有用心的用户扫描肉鸡，他想获得什么帐号的弱口令呢？肯定是Administrator帐号，因为他不一定知道其他帐户是否隶属Administrator组。所以有此说法。

4、参考第一条，因为两台机上都有权限极大的Administrator帐户处于可用状态，两台机处于对等网中，在A机器上登录某帐号，若B机上也有同名帐号，则视为A机该用户获得B机同名帐号的共享权限。
如果A机登录的帐户B机上没有同名的，则A机用户无法直接获得B机上同名帐户的权限，只能获得Guest帐户的权限，若B机又没有启用Guest帐户，或者Guest帐户设为不能空密码远程登陆，那共享访问就会失败。假设你在A机和B机上都创建一个同名帐户而且赋予权限，那么在对等网中用这个帐户登录也能互相共享。
同理，若启用Guest帐户，而且在组策略中允许Guest空密码访问本地共享资源，则对等网中任何机器任何帐户都能访问本机的普通共享文件夹，因为任何帐户都可视为Guest。

顶

顶