目录
一、 用户账户分类
-
本地用户
-
特性
Windows 本地用户账户提供了基础的身份验证和资源管理功能,其核心优势在于权限控制的灵活性和数据本地化。默认本地用户帐户是安装 Windows 时自动创建的内置帐户 ,无法删除的本地用户帐户。此外,默认的本地用户帐户不提供对网络资源的访问。默认的本地用户帐户和您创建的本地用户帐户位于 “用户” 文件夹中。
-
常见本地用户
| User Name | explain |
| Administrator | 默认本地管理员帐户是系统管理员的用户帐户。每台计算机都有一个管理员帐户 (SID S-1-5-domain-500,显示名称为 Administrator),管理员帐户是 Windows 安装过程中创建的第一个帐户。管理员账户(默认启用,默认为管理员组的成员表,不可删除或锁定,但可重命名(重命名后SID不会改变)或禁用(在安全模式或故障恢复控制台下自动启用) 管理员帐户可以完全控制本地计算机上的文件,目录,服务和其他资源。管理员 帐户可以创建其他本地用户,分配用户权限和分配权限。管理员帐户可以随时通 过更改用户权限来控制本地资源。 |
| DefaultAccount | 也称为默认系统托管帐户 (DSMA),是 Windows 10 版本 1607 和 Windows Server 2016 中引入的内置帐户可,用于运行多用户感知或用户不可知的进程。 默认情况下,桌面 SKU【共享会话】(全 Windows SKU)和带有桌面的 WS 2016 上禁用 DSMA。DSMA 是知名组System Managed Accounts Group 的成员。一个标准用户帐户。 运行多用户清单应用程序(MUMA 应用程序)需要 DefaultAccount |
| Guest | 来宾用户,安装时默认禁用,且密码为空(出于安全考虑,默认禁用) |
| WDAGUtilityAccount | 系统为 Windows Defender 应用程序防护方案管理和使用的用户帐户。 |
| HelpAssistant (随远程协助会话安装) | HelpAssistant 帐户是在远程协助会话运行时启用的默认本地帐户。 当没有挂起的远程协助请求时,此帐户会自动禁用。由远程桌 面帮助会话管理器服务管理。 |
| SYSTEM | 默认本地系统账户。Windows 操作系统中有许多服务和进程需要能够在内部登录,例如在 Windows 安装期间。SYSTEM 帐户就是为此目的而设计的,Windows 管理着 SYSTEM 帐户的用户权限。这是一个不显示在用户管理器中的内部帐户,也不能添加到任何组中。 另一方面,SYSTEM 帐户确实出现在“安全”菜单的“权限”部分的“文件管理器”中的 NTFS 文件系统卷上。默认情况下,SYSTEM 帐户被授予对 NTFS 卷上所有文件的完全控制权限。这里 SYSTEM 帐户与 Administrator 帐户具有相同的功能权限和权限。 |
域用户
AD域用户是基于Active Directory(AD)域环境的用户账户,主要用于企业级网络,提供集中化用户管理和统一身份验证。其核心特性包括:
- 集中管理:用户账户信息存储在域控制器(DC)中,管理员可统一管理所有域用户。
- 身份验证:用户可使用单一账户登录域内任意计算机,实现身份验证集中化。
- 资源共享:支持跨计算机访问共享资源(如文件夹、打印机)。
- 安全策略:通过组策略(GPO)统一应用安全设置,增强安全性。
域用户与本地用户的区别
| 对比维度 | AD域用户 | 本地用户 |
|---|---|---|
| 管理范围 | 整个域环境(多设备) | 单一计算机 |
| 存储位置 | 域控制器(Active Directory数据库) | 本地SAM数据库 |
| 登录范围 | 域内任意计算机 | 仅本地计算机 |
| 管理效率 | 支持批量操作,集中管理 | 需逐一管理 |
| 适用场景 | 企业级网络,需跨设备协作 | 家庭或单机使用 |
二、本地用户管理方式
| 管理方式 | 命令 |
| MMC(Microsoft Manage control) | Win + R:
|
| lusrmgr.msc | Win + R:
|
| cmd | Win+R: cmd |
三、使用图形管理工具创建用户和组
- 图形化创建用户和组,Win+R后键入lusrmgr.msc
- 创建一个名为Test1的用户
(2)创建一个名为T1的工作组
- 将Test1用户加入T1组
四、使用命令行创建用户和组
- Cmd创建用户和组,创建Test2用户,密码为Skills39,创建T2工作组,并将Test2用户加入到T2工作组。
扫一扫
5125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
