前言
Windows系统中用户账号的基础知识
一、用户账号基础
1.用户账户概述
- 用户账户用来记录用户的用户名和口令、隶属的组等信息
1)每个用户账户包含唯一的登录名和对应的密码
2)不同的用户身份拥有不同的权限 - 操作系统根据SID识别不同用户
1)每个用户拥有唯一的安全标识符(SID)
2)用户权限通过用户的SID来记录
2.本地用户和组控制台
- 运行“lusrmgr.msc”,直接打开“本地用户和组”
- 右击“开始”–>计算机管理–>系统工具–>本地用户和组
3.内置用户
Windows系统默认存在的用户
- Administrator:管理员(权限最大)
- Guest:来宾(权限最小),默认禁用
- 内置用户可以改名、禁用,但无法删除
二、用户账号操作
1.用户管理操作
-
创建新用户
1)右击空白处,选“新用户”
2)指定用户名、密码及密码属性
-
更改用户属性
常规属性、是否禁用、隶属于
-
设置密码
选中用户,右击选“设置密码”
-
重命名用户
适用于工作交接的场合、由管理员将前任员工的账户改名
-
删除用户
适用于员工离职/账户废止等场合
建议禁用账户而不是删除,若删除和重建同名账户,其SID值会不同。
2.本地安全策略
- 指的是为保护本计算机资源而配置的规则
- 本地安全策略工具
开始→管理工具→本地安全策略
控制面板→管理工具→本地安全策略
- 账户策略:控制用户账户如何与计算机交互
1)密码策略:确定密码的设置,如密码复杂性和密码长度
密码必须符合复杂性要求:
①不能包含用户的账户名
②包含以下四类字符中的三类字符:大写字母,小写字母,数字,非字母字符
2)账户锁定策略:确定账户锁定的条件和时间
- 本地策略:审核策略、用户权限分配、安全选项
1)审核策略:查看一些操作的日志
2)用户权限分配:设置用户对一些操作是否拥有权限
3)安全选项
总结
- Windows用户账户用来登陆主机、分配权限
- Windows内置用户不能删除
- 运行lusrmgr.msc可打开用户控制台
- 密码策略直接关系到用户账号的安全性
- 密码的复杂度要求主要包括:
1)不能以用户名做密码
2)包含大写字母、小写字母、数字、特殊符合中的三类字符 - 密码策略设置的默认的密码有效期为42天