前言
桌面运维是企业信息化建设中不可或缺的一环,其主要工作内容涉及到硬件维护、软件安装和升级、系统维护和更新、网络管理、数据备份和恢复以及用户支持等方面。只有做好了这些工作,才能保证企业信息化建设的顺利进行。下面将针对Windows用户模块进行管理操作介绍。
目录
2.查看当前用户的SID: whoami /user ,这个末尾500是uid
1.2 展开本地策略,打开用户权限分配,双击关闭系统策略,添加用户和组
2.3 创建组命名yunwei,可以直接继续添加组成员,或者直接确定
2.4 或者右击组,添加到组,搜索用户fql,点击检查确定添加
2.5 修改组策略,这里需要编辑对象类型勾选组,选择yunwei组,确定
3.1 同样打开计算机管理,展开本地用和组,分别右击可以选择删除或重命名操作
3.2 注意,删除组,组包含的用户权限将被一同删除,用户不被删除
一、查看用户信息
1.查看本机系统中的用户: net user
2.查看当前用户的SID: whoami /user ,这个末尾500是uid![](https://img-blog.csdnimg.cn/e1bd6c580dd14e9cacd35c542e4c869c.png)
3.也可以使用注册表进行查看,win+r输入regedit,路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
-
SID:安全标识符,每个账户有自己唯一的SID
UID:windows系统管理员adminisrator的UID是500,普通用户的UID是1001开始
二、新建用户
1.开始,打开服务器管理器 ![](https://img-blog.csdnimg.cn/bdd0277479d34757999d6e3e85afbd2f.png)
2.选择工具,点击计算机管理
3.展开本地用户和组,点击用户,空白处右键新用户
4.输入用户名密码,点击创建
5.开始,注销,切换fql用户
6.修改fql用户密码,登录用户
7.测试关机操作,发现没有权限
三、编辑用户权限,管理员账户操作
1.赋予普通用户关机权限
1.1 同样打开服务器管理器,选择工具,点击本地安全策略
1.2 展开本地策略,打开用户权限分配,双击关闭系统策略,添加用户和组
1.3 输入用户fql,点击检查名称,确定
1.4 切换fql用户,测试已获得关机权限
2.赋予组关机权限
2.1 首先给用户fql去权,删除关机权限,打开 ![](https://img-blog.csdnimg.cn/9a400d3cb97c41a4a0e75182e3f192b4.png)
2.2 切换用户fql,测试fql用户已失去关机权限
2.3 创建组命名yunwei,可以直接继续添加组成员,或者直接确定
2.4 或者右击组,添加到组,搜索用户fql,点击检查确定添加
2.5 修改组策略,这里需要编辑对象类型勾选组,选择yunwei组,确定
2.6 切换用户fql,测试关机权限已重新获得
3.重命名用户和组,删除用户和组
3.1 同样打开计算机管理,展开本地用和组,分别右击可以选择删除或重命名操作
3.2 注意,删除组,组包含的用户权限将被一同删除,用户不被删除
总结
用户提权两种方式:
1.单独给用户提权
2.将组提权,用户加入该组