为访问资源而自动分配安全标识符的帐户持有者。安全主体可以是用户、组或计算机。

首先进入“zhiguo”目录属性界面的“安全”选项卡设置界面，点击其中的“添加”按钮，在弹出的“选择用户或组”对话框中点击“对象类型”按钮。在弹出对话框中只保留列表中的“内置安全主体”项，并点击“确定”按钮。

在接下来的对话框中点击“高级”按钮，然后在展开的对话框中点击“立即查找”按钮，就可以看到内置安全主体中包含的用户列表了。

①Anonymous Logon：任何没有经过Windows XP验证程序(Authentication)，而以匿名方式登录域的用户均属于此组；

②Authenticated Users：与前项相反，所有经过Windows XP验证程序登录的用户均属于此组。设置权限和用户权力时，可考虑用此项代替Everyone组；

③BATCH：这个组包含任何访问这台计算机的批处理程序(Batch Process)；

④DIALUP：任何通过拨号网络登录的用户；

⑤Everyone：指所有经验证登录的用户及来宾(Guest)；

⑥Network：任何通过网络登录的用户；

⑦Interactive：指任何直接登录本机的用户；

⑧Terminal server user：指任何通过终端服务登录的用户。