Windows 用户组管理
一、用户组
1. 概述
组是一些用户的集合,组内的用户自动具备为组所设置的权限。
2. 管理组
- 新建组:
在本地用户和组界面选择组,直接右键单击空白地方,然后新建组
使用命令创建组:
# 创建本地用户组 销售部
net localgroup 销售部 /add
使用命令删除组:
# 删除本地用户组 销售部
net localgroup 销售部 /del
- 将新用户加入组
在新建组时直接添加用户帐户
为用户添加所属组(找到对应帐户属性,在隶属于添加对应组)
使用命令将用户加入组:
# 将用户 zhangsan 加入到 销售部 组中
net localgroup 销售部 zhangsan /add
# 将用户 zhangsan 从 xiaoshoubu 组中移除
net localgroup 销售部 zhangsan /del
内置组账户
1. 需要人为添加成员的内置组
- Administrators(管理员组,如想将某个普通用户设定为管理员,可以加入该组)
- Guests(来宾用户组)
- Power Users(是 Windows 中的一个用户组,在此组内的用户的权限高于普通用户,低于管理员用户。
本组的介绍:包括高级用户以向下兼容,高级用户拥有有限的管理权限。
注意:由于安全问题,从Windows Vista开始,这个组已经被放弃使用,所有权限和权利都不再适用于这个组,因为这个组的成员可以通过某种方式完全获取管理员权限(即越权成为Administrators组成员)。 - Users(是 Windows 中预设的一个用户组,
介绍是:防止用户进行有意或无意的系统范围的更改,但是可以运行大部分应用程序。这个用户组包含了所有可登录的用户(Windows Vista 开始,管理员用户和高级用户都也是默认被包含此组内)。这个组的权限是受限的,但要大于 Guests 组)。
2. 动态包含成员的内置组
- INTERACTIVE(动态包含在本地登录的用户)
- Authenticated Users(动态包含了通过验证的用户,不包含来宾用户)
- Everyone(包含任何用户,设置开放的权限时经常使用)