用户管理概述

用户概述

1，每一个用户登陆系统后，拥有不同的操作权限。

2，每个账户有自己唯一的SID（安全标志符）

用户SID：S-1-5-21-426206823-2579496042-14852678-500

系统SID：S-1-5-21-426206823-2579496042-14852678

用户UID：500

windows系统管理员administrator的UID是500

普通用户的UID是1000开始

不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不用账户的SID赋权限！

查看SID值：whoami /user

账户密码存储的位置：c\windows\system32\config\SAM #暴力破解

windows系统上，默认密码最长有效期为=42天

内置账户

给人使用的账户：

administrator   #管理员账户（权限第二）

guest   #来宾账户（默认禁用）（权限最低）

计算机服务组件相关的系统账号

system   #系统账户 == 权限至高无上（权限最高）

local services   #本地服务账户 == 权限等于普通用户（权限第三）

network services   #网络服务账户 == 权限等于普通用户（权限第三）

配置文件

每个用户都有自己的配置文件（家目录），在用户第一次登陆时自动产生，路径：win7/win8 c:\用户\   

                                                          xp/win2003   c:\Documents and Settings

用户管理命令

net user   #查看用户列表

net user 用户名 密码   #改密码

net user 用户名 /add   #创建一个新用户

net user 用户名 /del   #删除一个用户

net user 用户名 /active:yes/no   #激活或禁用账户

组概述

组的作用：简化权限的赋予

赋权限方式：1，用户-组-赋权限

           2，用户-赋权限

内置组

内置组的权限默认已经被系统赋予

administrators   #管理员组

guests          #来宾组

users           #普通用户组，默认

network        #网络适配组

print           #打印机组

Remote Desktop #远程桌面组

组管理命令

net localgroup                   #查看组列表

net localgroup 组名               #查看组的成员

net localgroup 组名 /add          #创建一个新的组

net localgroup 组名 用户名 /add     #新建组中指定的成员

net localgroup 组名 用户名 /del     #删除组中指定的成员

net localgroup 组名 /del           #删除组