账户与使用计算机的人无关,本地用户和组

本地用户和组

用户账户的概述：

用户账户是计算机的基本安全组件，计算机通过用户账户来辨别用户身份，让有使用权限的人登录计算机，访问本地计算机资源或从网络访问者台计算机的共享资源。

Windows Server 2008 支持两种用户账户：域账户和本地账户。域账户可以登录的域上，并获得访问该网络的权限；本地账户则只能登录到一台特定的计算机上，并访问该计算机上的资源。

Windows Server 2008默认只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所有操作；而Guest账户是为临时访问计算机的用户而设置的，但默认是禁用的。

在Windows中，每个用户账户有一个唯一的安全标示符(SID)，用户的权限是通过用户的SID记录的。SID的格式如下：S-1-5-21-xxxx-xxxx-500。

系统的内置账户Administrator和Guest简单介绍：

Administrator：使用内置administrator账户可以对整台计算机或域配置进行管理，如创建修改用户账户胡组、管理安全策略、创建打印机、分配允许用户访问资源的权限等。Administrator账户可以更名，但不能删除。

Guest：一般的临时用户可以使用内置Guest账户进行登录斌访问资源。

与Windows组件关联的用户账户：

SYSTEM(本地系统)：该账户与使用计算机的人无关，是为Windows的核心组件访问文件等资源提供权限。

LOCAL SERVICE账户与使用计算机的人无关，而是为Windows的一部分服务提供访问系统的权限。

NETWORK SERVIE账户与LOCAL SERVICE账户一致，为Windows的一部分服务提供访问系统的权限，两者的区别是：当计算机加入Windows与，本地NETWORK SERVIE账户与LOCAL SERVICE账户在其他计算机上以不同的用户身份置换。

用户账户的创建：

命名规则：账户名必须唯一：本地账户必须在本地计算机上唯一；

账户名不能包含以下字符：*/\[]::|,+/<>";

账户名最长不能超过21个字符。

密码原则：硬顶要给Administrator账户指定一个复杂的密码，以防止他人随便使用该账户；

确定是管理员还是用户拥有密码的控制权；

密码不能太简单，应该不容易让人猜出；

密码最多可由128个字符组成，推荐最小长度为8个字符；

密码应由大小写字母、数字以及合法的非字母数字的字符混合组成。

创建本地用户账户：

步骤如下：打开“开始|管理工具|计算机管理”；

在“计算机管理”管理控制台中，展开“本地用户和组”，在“用户”目录上单击                   鼠标右键，选择“新用户”命令；

打开“新用户”对话框后，输入用户名、全名和描述，并且输入密码。

组账户管理：

本地组账户的概述：组账户是计算机的基本安全组件，用户账户的集合；

组可以用于组织用户账户，让用户继承祖的权限。

命令创建用户和组：

whoami/user、显示当前登录账户的SID、lusrmgr.msc、打开本地用户与组、net user用户名 密码/add、net user abc qwe-123/add、创建用户abc，密码为qwe-123、net user aa aptech1！、系统根据SID识别用户，删除一个用户后，SID也消失，即使创建一个同名账户，SID也不一样，系统认为是2个账户、默认情况下创建的普通账户aa，bb、都是属于users组。