Основою захисту в системах сімейства Windows NT є можливість привласнювати шкіряному користувачу унікальний ідентифікатор — обліковий запис користувача. Обліковій запис визначається при введенні імені і пароля користувача при завантаженні системи. Потім система контролює, обмежує й забороняє доступ до ресурсів системи на підставі дозволів і прав, привласнених даному обліковому запису власником ресурсів чи системним адміністратором.
Крім звичайних облікових записів користувача система забезпечує ще два спеціальні облікові записи, за якими закріплений визначений набір дозволів і прав: обліковий запис адміністратора та обліковий запис гостя.
Обліковій запис адміністратора дає права на (весь комп'ютер). З ним можна створювати інші облікові записи користувачів і керувати комп'ютером. Для даного запису доступно багато функцій і прав системи, що не доступні для простих облікових записів.
Порада. Щоб було не так просто скористатися обліковим записом адміністратора, його варто перейменувати. Інформація про перейменування облікового запису міститься в розділі “Перейменування, видалення й позбавлення доступу до облікового запису”.
Обліковий запис гостя по можливості протилежний запису адміністратора. Він надає право нечастому чи випадковому користувачу ввійти в систему без пароля і використовувати можливості системи в дуже обмеженому обсязі. Рівень доступу для облікового запису гостя визначає адміністратор.