一、Windows 用户管理
1、概念
- 在Windows中,每个用户都有一个安全标识符,用户的权限是通过用户的SID记录的,管理员SID是500,普通用户的安全标识是从1000开始。
2、管理用户
-
命令查看Windows中用户
#查看所有用户 net user #查看当前用户的SID whoami /user #查看所有用户的SID wmic useraccount get name,sid
- 注册表查看SID路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Profilelist\
-
命令创建用户
#创建用户 phoon 并直接指定密码为 123456 net user phoon 123456 /add #创建用户 phoon 并手动输入密文密码 net user phoon /add *
-
命令删除用户
#命令删除phoon用户 net user phoon /del
-
命令修改密码
#直接修改密码 net user phoon 123456 #手动输入密文密码 net user phoon *
-
命令创建一个隐藏用户
net user phoon$ 123456 /add
2、内置用户账户
- administrator: 默认管理员账户,拥有用户账户中最高权限
- SYSTEM(本地系统): 在Windows中拥有比管理员更大的权限,在Windows中主要作为系统服务或晋城的运行账户
- LOCAL SERVICE(本地服务): Windows内置账户,权限比普通用户更小,在Windows中作为系统服务和进程运行
- NETWORK SERVICE(网络服务): Windows内置账户,主要运行一些网络服务,权限与suers相同
- Guest(来宾用户):提供给没有用户账户的访客使用,默认该账户为禁用的
二、Windows 组管理
1、概念
- 组管理是一些用户的集合,组内的用户自动具备为组所设置的权限
2、组管理
-
命令新建组
#创建本地用户组 anquanbu net localgroup anquanbu /add
-
命令删除组
net localgroup anquanbu /del
-
命令将用户加入组/移除组
#将用户 phoon 加入到 anquanbu 组中 net localgroup