管理本地用户和组
一、本地用户与组的管理
1、使用图形界面管理用户与组
(1)用户的管理
用户帐户
不同的用户身份拥有不同的权限
每个用户包含一个名称和一个密码
用户帐户拥有唯一的SID whoami /user
内置用户账户
用于特殊用途,一般不需更改其权限
与使用者关联的用户帐户
Administrator(管理员用户)
Guest(来宾用户)
DefaultAccount(默认账户)
与Windows组件关联的用户帐户
SYSTEM(本地系统)
LOCAL SERVICE(本地服务)
NETWORK SERVICE(网络服务)
创建用户 用户SID
用户的密码管理
设置密码
重设密码:管理员可以重设所有用户的密码
用户更改密码:Ctrl+Alt+del—更改密码
创建密码重设盘(控制面板–用户帐户中也可以设置)
删除用户
普通用户和管理员的区别
案例:默认普通用户没有关机权限,通过secpol.msc实现普通用户能够关机。
(2)组的管理
组是一些用户的集合
组内的用户自动具备为组所设置的权限
将用户添加到组:如将普通用户加入管理员组就可以提升权限
系统内置组:如将普通用户加入到远程桌面登录的组(Remote Desktop Users)
服务器开启远程桌面访问
客户端:开始–运行—mstsc
特殊的组:Everyone
新建用户组:可以为组设置安全访问权限
注意:组被删除后对用户没有影响,但是对用户的权限可能有影响。
2、使用命令提示符管理用户与组
查看当前存在用户:
net user
查看当前用户组:
net localgroup
添加一个普通用户:net user zhangsan Server2008 /add
修改用户的密码:net user zhangsan Server2009
删除用户:net user zhangsan /del
用户自己不能更改密码:net user zhangsan /passwordchg:no
用户自己能更改密码:net user zhangsan /passwordchg:yes
禁用zhangsan用户:net user zhangsan /active:no
启用zhangsan用户:net user zhangsan /active:yes
添加本地组:net localgroup zlt /add
删除本地组:net localgroup zlt /del
将用户添加到本地组:net localgroup Administrators zhang /add
将用户从本地组中删除:net localgroup Administrators zhang /del
二、用户配置文件
1、用户配置文件
包括的内容:桌面上文件,桌面背景,鼠标使用习惯,桌面上图标,IE设置,数字证书,
我的文档,存储网络密码等和用户相关的文件。
每个用户一套
2、公共配置文件
包括的内容:公用视频、公用图片、公用文档、公用下载、公用音乐
举例:每个用户登录到系统都在桌面显示公司的管理软件图标。
设置公用桌面:组织–文件夹和搜索选项–公用桌面
所有公用用户使用
3、用户的默认配置文件
C:\users\default
每当有新用户被创建时,都会从该目录中复制默认配置文件到用户家目录中。
三、访问网络共享
1、网络设置
2、镜像帐号访问共享资源
两台计算机的帐户与密码相同就称为镜像帐号
使用镜像帐号访问服务器时不需要输入用户和密码
镜像帐号会产生以下安全隐患:
访问服务器时不需要输入密码
可以管理服务器注册表
远程管理服务器帐号
远程管理服务器服务
3、查看和管理访问其他计算机的凭据
(1)如果访问其他计算机成功就会产生网络连接的缓存
查看缓存:开始–运行–cmd–net use
(3)删除网络连接缓存
删除缓存:开始–运行–cmd–net use * /del 或注销
(4)管理网络密码
控制面板–用户帐户–管理网络密码
4、映射网络驱动器
在资源管理器的左侧右击“此电脑”可以实现映射网络共享驱动器到本地。
5、设置只允许Guest账号访问服务器
(1)启用 Guest账号,密码必须为空
(2)设置网络共享:关闭密码保护共享
(3)设置安全策略
开始–运行–gpedit .msc
计算机配置–windows 设置–安全设置 --安全选项–网络访问:本地帐户的共享和安全模型