这三种类型的账户对不同类型的日志拥有不同的访问权限，下面来看一下表格中具体的说明，请注意"√"表示拥有此权限；"×"表示无此权限。

通过对比，可以看出SYSTEM拥有的权限最高，可以对任意类型的日志进行读写和清除操作；Everyone用户则可以读取应用程序和系统日志，但对安全日志无法读取。这是因为安全日志相对其他几种类型的日志在安全性方面的要求要高一些，只有SYSTEM 能够对之写入。

如果想为其他用户赋予管理审核安全日志的权限，那么可以在"运行"栏中输入"Gpedit.msc"命令打开组策略编辑器窗口后，依次进入"计算机配置"→"Windows设置"→"安全设置 "→"本地策略"→"用户权利指派"，双击右侧的"管理审核和安全日志"项，在弹出的对话框中添加所需的用户即可。

六、内置安全主体与权限

在Windows XP中，有一群不为人知的用户，它们的作用是可以让我们指派权限到某种"状态"的用户(如"匿名用户"、"网络用户")等，而不是某个特定的用户或组(如 "zhong"、"CPCW"这类用户)。这样一来，对用户权限的管理就更加容易精确控制了。这群用户在Windows XP中，统一称

为内置安全主体。下面让我们来了解一下：

1.安全主体的藏身之处

下面假设需要为一个名为"zhiguo"的目录设置内置安全主体中的"Network"类用户权限为例，看看这群"默默无闻"的用户藏身在系统何处。

首先进入"zhiguo"目录属性界面的"安全"选项卡设置界面，点击其中的"添加"按钮，在弹出的"选择用户或组"对话框中点击"对象类型"按钮。

在弹出对话框中只保留列表中的"内置安全主体"项，并点击"确定"按钮。

在接下来的对话框中点击"高级"按钮，然后在展开的对话框中点击"立即查找"按钮，就可以看到内置安全主体中包含的用户列表了。

2.安全主体作用说明

虽然内置安全主体有很多，但正常能在权限设置中使用到的并不多，所以下面仅说明其中几个较重要的：

①Anonymous Logon：任何没有经过Windows XP验证程序(Authentication)，而以匿名方式登录域的用户均属于此组；

②Authenticated Users：与前项相反，所有经过Windows XP验证程序登录的用户均属于此组。设置权限和用户权力时，可考虑用此项代替

Everyone组；

③BATCH：这个组包含任何访问这台计算机的批处理程序(Batch Process)；
④DIALUP：任何通过拨号网络登录的用户；
⑤Everyone：指所有经验证登录的用户及来宾(Guest)；
⑥Network：任何通过网络登录的用户；
⑦Interactive：指任何直接登录本机的用户；
⑧Terminal server user：指任何通过终端服务登录的用户。
......
在明白了内置安全主体的作用后，在进行权限的具体指派时就可以让权限的应用精确程度更高、权限的应用效果更加高效。显然，Windows XP中设置此类账户是十分有必要的，毕竟计算机是以应用为主，以应用类型进行账户分类，必然会使权限的管理不再混乱，管理更加合理！