目录
Windows用户管理
一、用户账户
1、什么是用户账户
(1)不同的用户身份拥有不同的权限
(2)每个用户包含了一个名称和一个密码
(3)每个用户账户具有唯一的安全标识符
(4)查看系统中的用户
c:\>net user
(5)安全标识符(SID)
查看当前用户的SID
c:\>whoami /user
使用注册表进行查看 (打开注册表命令:regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
在Windows系统中管理员的SID是500,普通用户的SID是从1000开始
2、进行用户管理
(1)创建用户
用户名:系统的显示名
全名:用户登录时的显示名
密码:Windows服务器默认需要符合复杂性要求
账户已锁定:如果开启了账户锁定阈值,输错密码多次后将被锁定
//创建用户不指定密码
c:\>net user zhangsan /add
//创建用户指定明文密码
c:\>net user lisi p-0p-0 /add
//创建用户手动输入密码
c:\>net user wangwu /add*
//删除用户
c:\>net user zhangsan /del
//修改用户密码
c:\>net user lisi p-0p-0
c:\>net user lisi *
(2)管理用户
(3)设置密码
(4)隐藏用户
在用户的后面加上了$符号
隐藏用户用 net user 看不到,需要用 wmic useraccount get name,sid
二、Windows的内置用户账户
1、与使用者关联的
管理员administrator:在使用者中具有最高的权限,如果没有其他管理员的情况,不建议禁用
普通用户:具有一般的读取权限,权限较低
来宾用户guest:一般是提供给访客使用,在使用者中,权限最低,默认是禁用
2、与Windows组件关联的
system本地系统,拥有最高权限
local service本地服务,它的权限相对于普通用户组users会低一点
network service网络服务,它的权限和普通用户组users一样
Windows组的管理
用户:
1、与人员关联的
administrator guest
2、与组件关联
system local service network service
一、用户组
1、概念
一组用户的集合,组中所有的用户具备所组的权限
2、管理组
//创建组
c:\>net localgroup 技术部 /add
//删除组
c:\>net localgroup 技术部 /del
//创建并将用户加入组
c:\>net localgroup 技术部 zhangsan /add
//将用户从组中删除
c:\>net localgroup 技术部 zhangsan /del
二、内置组账户
1、需要手动添加
administrators:管理员组
guests:来宾用户组
power users:向下兼容的组,现在一般没有使用
users:标准用户组,创建用户后默认处于此组中
2、动态包含成员的组
interactive:动态包含在本地登录的用户
authenticated users:动态包含通过验证的用户
everyone:所有人,包含了来宾用户
练习:
刚刚一直在纠结怎么二级分组,突然想到可以分两个组都添加同个成员,通过控制组来控制权限。(要是真的可以二级分组请求指教!)
感谢耐心的看到这里ღ( ´・ᴗ・` )比心,如有哪里有错误请踢一脚o(╥﹏╥)o!