一、用户的管理
(一)、SID
1、定义:每个用户账户拥有唯一的安全标识符,用来记录用户的权限
2、组成: Windows ID + 用户的相对ID组成
Windows ID :在安装Windows 的过程每台计算机都会产生不同的Windows ID
相对ID: 500 是Administrator 账户的相对ID ;新建的第一个用户是1000,第二个是1001,依次类推。
(二)、创建账户
(三)、账户的分类
1、与使用者相关联的账户
1)、Administrator 默认管理员账户 (使用者中权限最高)
2)、Guest 账户 访客使用 (默认禁用)
2、与Windows 组件关联的账户
1)、SYSTEM 本地系统账户;为Windows 核心组件访问文件提供权限 (拥有高于Administrator的权限)
2)、Local Service (本地服务) 为一部分服务提供访问系统权限 ;权限和Users一致
3)、Network Service (网络服务)
二、组的管理
作用:一些账户的集合,为“组”设置权限后,隶属于该组的账户默认具有这些权限,方便管理
(一)、需要人为添加成员的组
1、Administrators 组 默认管理员组 (可以将账户加入改组让用户具有管理员权限)
2、Guests 默认来宾组
3、Power Users Windows Server 2008上为向下兼容保留的组 (不再使用)
4、Users 新用户的默认组
(二)、动态包含成员的组
1、INTERACTIVE 默认包含在本地登录的账户
2、Authenticated Users 包含了通过验证的所有账户
3、Everyone 所有账户 (设置开放权限时使用)
命令配置用户
- 命令创建用户
Net uer 用户名 密码 /add
例如:net user zhangsan 123.com /add -----创建用户zhangsan密码为123.com
- 命令删除用户
Net user 用户名 /del
例如:net user zhangsan /del -------删除zhangsan用户
- 命令重置用户密码
Net user 用户名 “”
例如:net user zhangsan “” -----将zhangsan用户密码重置位空
- 查看用户
Net user
- 将用户假如指定组
Net localgroup 组名 用户名 /add
例如:net localgroup administrator zhangsan /add---将zhangsanj加入administrator管理组
命令配置组
- 命令创建组
Net localgroup 组名 /add
Net localgroup jishubu /add -----创建jishubu组
- 命令删除组
Net localgroup jishubu /del
- 命令添加用户到指定组
Net localgroup 组名 用户名 /add
例如:net localgroup administrator zhangsan /add---将zhangsanj加入administrator管理组