[3] 用户与组管理

管理本地用户和组

一、本地用户与组的管理

1、使用图形界面管理用户与组
（1）用户的管理
用户帐户
不同的用户身份拥有不同的权限
每个用户包含一个名称和一个密码
用户帐户拥有唯一的SID whoami /user
内置用户账户
用于特殊用途，一般不需更改其权限
与使用者关联的用户帐户
Administrator（管理员用户）
Guest（来宾用户）
DefaultAccount（默认账户）
与Windows组件关联的用户帐户
SYSTEM（本地系统）
LOCAL SERVICE（本地服务）
NETWORK SERVICE（网络服务）

创建用户 用户SID

用户的密码管理
设置密码
重设密码：管理员可以重设所有用户的密码
用户更改密码：Ctrl+Alt+del—更改密码
创建密码重设盘（控制面板–用户帐户中也可以设置）
删除用户
普通用户和管理员的区别
案例：默认普通用户没有关机权限，通过secpol.msc实现普通用户能够关机。
（2）组的管理
组是一些用户的集合
组内的用户自动具备为组所设置的权限
将用户添加到组：如将普通用户加入管理员组就可以提升权限
系统内置组：如将普通用户加入到远程桌面登录的组（Remote Desktop Users）
服务器开启远程桌面访问
客户端：开始–运行—mstsc
特殊的组：Everyone
新建用户组：可以为组设置安全访问权限
注意：组被删除后对用户没有影响，但是对用户的权限可能有影响。

2、使用命令提示符管理用户与组
查看当前存在用户：
net user
查看当前用户组：
net localgroup

添加一个普通用户：net user zhangsan Server2008 /add
修改用户的密码：net user zhangsan Server2009
删除用户：net user zhangsan /del
用户自己不能更改密码：net user zhangsan /passwordchg:no
用户自己能更改密码：net user zhangsan /passwordchg:yes
禁用zhangsan用户：net user zhangsan /active:no
启用zhangsan用户：net user zhangsan /active:yes

添加本地组：net localgroup zlt /add
删除本地组：net localgroup zlt /del

将用户添加到本地组：net localgroup Administrators zhang /add
将用户从本地组中删除：net localgroup Administrators zhang /del

二、用户配置文件

1、用户配置文件
包括的内容：桌面上文件，桌面背景，鼠标使用习惯，桌面上图标，IE设置，数字证书，
我的文档，存储网络密码等和用户相关的文件。
每个用户一套

2、公共配置文件
包括的内容：公用视频、公用图片、公用文档、公用下载、公用音乐
举例：每个用户登录到系统都在桌面显示公司的管理软件图标。
设置公用桌面：组织–文件夹和搜索选项–公用桌面
所有公用用户使用

3、用户的默认配置文件
C:\users\default
每当有新用户被创建时，都会从该目录中复制默认配置文件到用户家目录中。

三、访问网络共享

1、网络设置

2、镜像帐号访问共享资源
两台计算机的帐户与密码相同就称为镜像帐号
使用镜像帐号访问服务器时不需要输入用户和密码
镜像帐号会产生以下安全隐患：
访问服务器时不需要输入密码
可以管理服务器注册表
远程管理服务器帐号
远程管理服务器服务

3、查看和管理访问其他计算机的凭据
（1）如果访问其他计算机成功就会产生网络连接的缓存
查看缓存：开始–运行–cmd–net use
（3）删除网络连接缓存
删除缓存：开始–运行–cmd–net use * /del 或注销
（4）管理网络密码
控制面板–用户帐户–管理网络密码

4、映射网络驱动器
在资源管理器的左侧右击“此电脑”可以实现映射网络共享驱动器到本地。

5、设置只允许Guest账号访问服务器
（1）启用 Guest账号，密码必须为空
（2）设置网络共享:关闭密码保护共享
（3）设置安全策略
开始–运行–gpedit .msc
计算机配置–windows 设置–安全设置 --安全选项–网络访问：本地帐户的共享和安全模型