在新增了一些安全特性的同时，Windows XP还改进了Windows 2000中原有的一些安全特性。本章将会对域环境中Windows XP的这些安全特性做一概述，不过这其中并不包括独立工作站的Windows XP系统。

　　增强的安全特性

　　以下这些安全特性是来自Windows 2000并在XP中得到加强的：

　　Everyone 组的关系

　　在Windows NT和Windows 2000中，系统内建的Everyone组包括匿名用户（空连接），这意味着任何一个空连接都有等同于Everyone组的访问权限。默认情况下，Windows XP中的Everyone组不再包括匿名用户。

　　可管理的所有权

　　在Windows NT和Windows 2000中，任何由Administrators组成员创建的对象都会自动给所有Administrators组成员指派所有权。在Windows XP中，Administrators组的成员可以创建仅自己具有所有权的对象。

　　打印机的安装

　　在Windows XP中，只有属于Power Users组或者Administrators组的成员才有安装本地打印机的权限。除此之外，用户还必须有装载/卸载设备驱动程序的权限。

　　注意：默认情况下Administrators组成员已经有了装载/卸载设备驱动程序的权限。

　　空密码限制

　　Windows XP的本地账户如果没有密码那就只能用控制台登录，而不能通过网络登录。

　　注意：该限制不对域账户生效，同时也不影响Guest账户。若Guest账户被启用并且使用了空密码，那任何人都可以使用该账户远程登录系统并获得Guest的访问权限。

　　Convert.exe

　　在Windows NT和Windows 2000中，使用命令行工具convert.exe把FAT32文件系统的硬盘分区转换为NTFS文件系统后，会导致Everyone组对整个硬盘分区具有完全控制的权限。然而在Windows XP中，convert.exe会在文件系统转换完成后自动给整个分区设置系统默认的NTFS权限。

　　子系统

　　Windows NT和Windows 2000对OS/2和POSIX子系统提供了支持。然而Windows XP不再支持这些子系统，对POSIX的支持现在包含在Microsoft Windows Interix 2.2中，详细信息请访问这里。