组策略中的 用户权限设置

1、将此权限分配给用户使代表该用户运行的程序能够模拟客户端。此种模拟要求此用户权限可防止未经授权的用户说服客户端连接(例如，通过远程过程调用(RPC)或命名管道)到他们已创建的服务，然后模拟该客户端，这样会将未经授权的用户的权限提升至管理级别或系统级别。警告分配此用户权限可能有安全风险。请仅向受信任的用户分配此用户权限。默认值:Administrators
Local Service
Network Service
Service注意: 默认情况下，由服务控制管理器启动的服务已将内置 Service 组添加到它们的访问令牌中。由组件对象模型(COM)基础架构启动的且被配置为在特定帐户下运行的 COM 服务器也已将 Service 组添加到它们的访问令牌中。结果，这些服务在启动时就获得此用户权限。此外，如果下列任何条件存在，用户也可以模拟访问令牌。正在被模拟的访问令牌专供此用户。
在此登录会话中用户通过使用显式凭据登录到网络创建访问令牌。
请求的级别比 Impersonate 低，如 Anonymous 或 Identify。
因为这些因素，所以用户通常不需要此用户权限。有关详细信息，请在 Microsoft Platform SDK 中搜索 "SeImpersonatePrivilege"。警告如果启用此设置，以前具有 Impersonate 权限的程序可能丢失该权限，并且可能无法运行。2、此用户权限确定哪些用户即使在不具有对已遍历目录的权限时也可以遍历目录树。此权限不允许用户列出目录的内容，仅允许遍历目录。此用户权限是在默认域控制器组策略对象(GPO)以及工作站和服务器的本地安全策略中进行定义的。工作站和服务器上的默认值:
Administrators
Backup Operators
Users
Everyone
Local Service
Network Service域控制器上的默认值:
Administrators
Authenticated Users
Everyone
Local Service
Network Service
Pre-Windows 2000 Compatible Access3、这个就很简单了，就是允许你用其他的电脑访问登陆这台电脑。这些详细解释在里面都有，你只要打开看下帮助就可以了。

1.administrator service,这个是系统管理员权限,无法删除!2,是指普通用户,可以不受限制!3,是指需要验证可以登陆!没有必要删啊,而且这些是系统本身的权限设置,并不存在你的用户中!

Service注意: 默认情况下，由服务控制管理器启动的服务已将内置 Service 组添加到它们的访问令牌中。由组件对象模型(COM)基础架构启动的且被配置为在特定帐户下运行的 COM 服务器也已将 Service 组添加到它们的访问令牌中。结果，这些服务在启动时就获得此用户权限。此外，如果下列任何条件存在，用户也可以模拟访问令牌。正在被模拟的访问令牌专供此用户

是网络访问用的，你要是家里就一台你电脑，或者呢，不希望通过网上邻居，或者远程桌面连上你的电脑，可以删除的

http://technet.microsoft.com/zh-cn/library/cc787897(WS.10).aspx这网页有组策略详细介绍.微软官网