在Windows Vista中，我們對用戶帳號模型做了大量的變化。標準用戶現在作為初始安裝后的默認帳戶，強大的用戶組權限被有效的降低了。另外，我們讓作為標準用戶、受限管理員運行更加容易。但是，人們經常問我們：“內建的管理員帳號呢？難道對于沒有密碼的管理員帳號會安全嗎？”是的，在某種情況下，這個管理員帳號可以被巧取而繞過安全機制。例如，如果孩子能夠使用內建的管理員帳號登陸并任意妄為的話，父母控制就不能奏效了。

在Windows Vista RC1中，我們已經完成一系列的變化，包括在大多數環境中禁止內建的管理員帳號。這些變化被應用到默認的被命名為Administrator的管理員帳號，也就是在安裝過程中創建的超級管理員帳號。

• 內建的管理員帳號在新安裝時被默認禁止。

• 如果Windows Vista在從擁有內建管理員帳號的Windows XP升級時探測到只有一個活動得本地管理員帳號，Windows Vista會保留開啟的帳號并將其放置在管理員批準模式中。內建的管理員帳號默認時不能在安全模式登陸到計算機。

• 在未加入域的計算機上，當至少一個本地管理員帳號被開啟時，安全模式將不允許使用禁止的內建管理員帳號登陸。相反，本地管理員帳號可以用于登陸。如果最后的本地管理員帳號因疏忽被降級、禁止或刪除的話，在災難恢復時安全模式將允許禁止的內建管理員帳號登陸。

• 在加入域的計算機上，禁止的內建管理員帳號不能在安全模式中登陸。作為域管理員組的成員默認用戶帳號則不能登陸計算機創建本地管理員（如果它不存在的話）。如果域管理員帳號從未登陸過，那么計算機必須使用網絡在安全模式中開始，因為憑證不會被緩存。一旦機器分離，它將返回到非加入域狀態。

注意，禁止內建管理員帳號意味著你不要忘記計算機上其他管理員帳號的用戶名和密碼。否則，就不能對計算機進行管理員級的改變了，或者根本不能登陸。要記住下列針對家庭用戶的建議：

• 通過UAC面板使用忘記密碼向導創建密碼重設磁盤，將其保存到安全的磁盤或USB設備上。

• 創建一個能暗示你的帳號的密碼。

• 寫下你的用戶名和密碼并安全保存。

注意：我們已經逼近RTM了，我將會貼出其他相關blog進行企業中內建管理員的管理論述。