管理员组：Administrators Group
用户组： Users Group
系统安装完毕后，默认是在管理员组中的成员，需要将管理员账号密码重置为空(方便后续UAC提升)，并在Users组中创建低特权用户。后续需要通过Users中的成员进入系统。注意：Administrators组中需要保留一个用户Administrator，以便普通用户在UAC提升时有目标。
管理员组中的administrator用户是内置管理员账号，以此身份登录时可以禁用UAC并且拥有完全的管理员权限。而管理员组中其他的用户如A，默认是标准用户令牌，受到UAC的控制，需要在UAC提示后方可获取完整管理员权限。在漏洞测试过程中，可以管理员组中的标准用户和Users组中用户建议都进行测试，不然可能出现换台电脑复现不了的尴尬。
通过lusrmgr.msc在Administrators组中将Administrator用户的账户已禁用状态取消。然后在组选项卡中将Users组中添加一个用户，随后使用添加的Users组用户登录即可。在需要管理员权限时进行UAC提升。