关于如何新建用户和组以及分配权限

新建用户和组

以win19为例，在服务器管理当中，右上角工具，打开计算机管理，选择用户和组，打开，在空白处右键创建新用户或组，或者在右边栏更多操作也可以。

---

服务器管理的打开方式有：

• 在开始屏幕上，点击服务器管理

• 右键此电脑，点击管理

• win+r之后输入cmd打开命令提示符窗口，在命令提示符窗口输入 servermanager 即可打开服务器管理窗口

---

新建用户

第一步，在服务器管理窗口打开计算机管理工具

第二步，打开计算机管理工具，找到用户和组，打开用户界面（两种打开方式，一种在在左侧边栏点击打开，另一种可以双击打开）

第三步，创建新用户，用户名为cdm

两种创建新用户的方法，一是在用户界面空白处右键，可以创建新用户

---

二是，在右边侧边栏，更多操作，可以创建新用户

---

创建完新用户后，点击确定，会弹出刚打开创建新用户的界面，这时点击关闭即可，因为已经创建成功了

---

然后在创建新用户的这个界面也有一些讲究

• 用户名：用户名就是我们第一眼能看到的名字（登陆用户时所看到的名字，最好是英文的），就像administrator一样，在用户界面的体现是

这三个框，对应着 ，创建新用户时的三个输入行

---

然后密码也有一些讲究，

1. 必须满足密码复杂性的要求

• 大写字母（A-Z）
• 小写字母（a-z）
• 数字（0-9）
• 特殊符号（?!之类的）

必须任意满足三种，

---

在这里需要注意的一些点是，创建新用户的时候，确认密码下面的这些按钮

1，用户下次登陆时需更改密码，顾名思义，就是下次登录这个用户的时候必须更改密码

2，就是，创建的这个新用户不能自己更改密码

3，就是，创建完新用户后密码有一个可以使用日期，默认的时间为42天，过了42天后，如果没有选中用户下次登陆时须修改密码，那么过了42天后，也要重新设置密码。如果选中了密码永不过期之后就可以避免这一操作

4，账户已禁用，就是这个账户不能用了，在用户界面有一个向下的白箭头

第四步，对新创建的用户进行一些操作 设置密码，重命名 ，删除

设置密码

右键，cdm，选择设置密码

点击继续即可

即可设置密码

重命名用户，右键进行重命名即可，快捷键为f2.一般在企业中，员工离职后，不会删除用户，而是进行重命名，因为一个用户对应一个sid。

SID，每个用户对应一个SID，查看SID的命令为 whoami /users（查看当前登录用户的SID）（此为管理员登录为例）

如果不知道是谁登录的情况，可以使用 ，whoami来查看

管理员登录的时候SID的后缀是500

如果是新建的用户，那么他的SID将会是从1000开始，查看所有用户的 SID 的命令为 

wmic useraccount get name，sid

可以看到cmd的SID后缀为1001，因为我之前创建过一个用户删除了，在此还有一个需要注意的点就是，用户删除之后，SID也会删除，而SID的数量是有限的，且是不可恢复的，所以这也就是为什么在企业中，员工离职后，对用户进行重命名继续使用而不是直接删除用户，原因就在此。

———————————————————————————————————————————

设置组

设置组也是和设置新用户是一样的，大差不差

1，在服务器管理器中找到计算机管理工具，然后找到，本地用户和组，点开，找到组，点开，右键空白处，选择新建组

2，点击新建组，会显示

描述，和新建用户一样，在组界面看到的那个描述是一样的，可写可不写

3，组内可以添加成员，输入，想要添加的成员，最后检查名称，避免输入错误，产生的失误，这里我们添加刚刚创建的用户cdm

4，双击组，进行查看

可以看到组内，显示着我们刚添加进去的成员

注意，删除组后组内的成员还在

———————————————————————————————————————————此外，在组内添加成员还有另外一种方式

就是在用户里面，右键，点击属性，选择隶属于，然后选择到想要隶属到的组里，这里把 cdm从组内删除，在用户那里添加，演示一遍

删除操作：

双击进入到组内的时候，点击想要删除的用户，选择删除就可以[这里需要注意的是，删除用户后，要在重新登录后生效]

或者我们点击下面这个 应用（A），此按钮的作用为立即生效，点击之后，就可以不用重新登录，太过麻烦，这里我们直接点击应用（A）

这里我已点完，可以看见组里已经没有任何用户了，接下来演示如何在用户那里选择到组内

1，找到cdm用户，右键，

2，点击，属性

3，我们找到隶属于，点击，看到，左下角的添加，点击！

4，

然后我们输入组即可

5，这里我们找到group这个组，进行添加

显示了group，说明我们操作成功

在此，需要介绍的是，新建的每个用户都是默认属于users这个组的

———————————————————————————————————————————

分配权限

在本地安全策略里面设置

1，在服务器管理器的工具中找到本地安全策略

2，打卡，找到，本地策略，点开，找到用户权限分配点击

4，点进去，可以看到所有权限，可以选择自己想要的权限进行分配（提示刚建好的用户是什么权限都没有的，需要管理员去一个一个分配）

这里以分配开关机来演示，登录cdm用户先查看一下，能否开关机

切换用户的方法，同时按下ctrl+alt+insert，弹出

可以用鼠标点，也可以，用tab键进行选择（真机上显示这个界面的按钮是ctrl+alt+dlete，在此不做演示了）

这里我们选择，切换用户，用cdm登录

我们找到开关机的按钮进行点击发现显示，没有可用的按钮

说明我们没有权限，这时我们切换到管理员登录去给cdm用户设置权限

这里我们找到，关闭系统，进行点击

显示这个界面，我们可以对其进行添加用户和组，选择我们想要的cdm，可以选择，用户cdm，也可以选择group这个组

记住，如果要选择组，我们记得把上面的对象类型给改了，默认的设置是不能让我们选择组的

点进去发现是没有组的，这时候我们把组选上在进行搜索即可

这样就可以搜索到啦

我们选择好了之后，点击确定

然后，点击应用，确定，切换到cdm用户去查看

刚开始还是没有确认按钮这时候，是因为分配了权限之后需要注销之后，才能显示出来，所以这时候我们注销之后，再去查看就可以看到了

分配权限操作就算成功了，其他的权限也是同理