一:管理用户账户
1:查看用户的SID:
运行中输入regedit(打开注册表)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
2:用户管理
开始——服务器管理器——工具——计算机管理——本地用户和组——用户
3:创建用户
开始——服务器管理器——工具——计算机管理——本地用户和组——用户操作(更多操作)——新用户——输入信息——创建——关闭
4: 为用户设置密码:管理员无需知道用户的旧密码
选择用户——操作(更多操作)——设置密码——继续——设置新密码——确定
5: 重命名用户
右键用户——重命名——更改名字——确定
6: 启用、禁用用户账户
禁用:右键用户——属性——账户已禁用——确定
7: 删除用户
选择用户——操作(更多操作)——删除——是
8: 为用户设置关闭系统权限
开始——服务器管理器——工具——本地安全策略——本地策略——用户权限分配——关闭系统——添加用户和组——输入用户名——检查名称——确定——确定
9:内置用户账户:用于特殊用途,一般不需更改其权,无法被删除
Administrator
DefaultAccount
Guest
10:与使用者关联的用户账户
administrator:默认的管理员用户,权限最高,无法删除,可以改名
guest:来宾用户,通常用于为来宾用户准备访问和使用计算机,权限非常有限(无法修改关键系统设置和不能修改任何管理员权限),默认是禁用的,无法删除,但可以改名。
11:与windows组件关联的用户账户
这类账户不能被使用者管理,无法在用户管理中找到他们,但确实存在!!!
SYSTEM(本地系统):为windows的核心组件访问文件等资源提供权限
LOCAL SERVICE(本地服务):为windows的一部分服务提供访问系统的权限
NETWORK SERVICE(网络服务):为windows的一部分服务提供访问系统的权限,当计算机加入域网络时,本地network service账户与local service账户在其他计算机上以不同的用户身份置换。
二:管理组账户
1:组账户概述
用户的集合,对多个用户进行统一管理
2:组账户管理
新建组
开始——服务器管理器——工具——计算机管理——本地用户和组——组——操作(更多操作)——新建组——输入信息——创建——关闭
向组内添加成员
开始——服务器管理器——工具——计算机管理——本地用户和组——组——右键——属性——添加——高级——立即查找——选择用户——确定——确定——应用
重命名和删除组
重命名组不会对组的成员产生影响
删除组不会删除组的成员,但组成员不再具备组的权限
内置组账户
需要人为添加成员的内置组
Administrator:管理员组,加入到该组的成员具有管理员的权限。
Guests:来宾用户组,
Power users:将被淘汰,不建议使用
Users:标准用户组,新用户默认的组,拥有基本的权限,不能共享文件,不能关闭计算机
动态包含成员的内置组
组内成员根据windows程序自动添加,无法修改
Interactive:动态包含了在本地登陆的所有用户
Authenticated users:动态包含了通过验证的所有用户,不包含来宾用户。
Everyone:包含任何用户(包括来宾用户)。若来宾用户被启用,来宾用户将具有everyone组内的权限。