目录
1.4 查看所有用户的SID--wmic useraccount get name,sid
2.4赋给用户一定的权限--给普通用户赋给”关闭系统“的权限
一、用户账户
1.1什么是用户账户?
- 不同的用户身份拥有不同的权限
- 每个用户包含了一个名称和一个密码
- 每个用户账户具有唯一的安全标识符SID
- 用户权限是通过安全标识符进行记录的
1.2查看所有的可见用户---net user
查看当前用户的安全标识符SID--whoami/user
管理员的SID是500 普通用户的SID是从1000开始的。
1.3使用注册表查看SID
①注册表打开方式:win+R后输入 regedit
②找到以下目录
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
1.4 查看所有用户的SID--wmic useraccount get name,sid
二、创建、管理、隐藏用户
2.1创建新用户
①在电脑中找到服务器管理员-->在“工具”中找到“计算机管理”-->本地用户和组-->用户
-->右击-选择“新用户”
②填入新用户的用户名密码即可
--选择用户下次登录时须修改密码:首次登录需要修改密码
--如果选择用户不能更改密码:不需要重新修改密码
- 用户名:当前所要创建的用户的名字
- 全名与描述:记录用户持有者的信息,通常由管理员自己做信息设置
- 密码和确认密码:用户的创建者为用户指定的初始密码,在 windows server 2016 中,默认开启了密码必须符合复杂性这一选项,所以创建密码时需要满足包括字母,符号,数字这些必须符合密码复杂性的要求。
- 用户下次登陆时须更改密码:勾选此选项后,创建出的该用户在下一次登陆时必须更改自己的登陆密码,取消勾选将不会提示该用户更改密码,通常情况下管理员在创建用户时会勾选此选项。
- 用户不能更改密码:如果在多个用户使用同一个用户账户的这种情况下,如果其中一人对此账户的密码做了更改而导致其他两个用户使用该账户登陆不上,造成工作效率降低等问题,会选择用户不能更改密码这一选项。
- 密码永不过期:在密码策略中,每个密码都有一定的使用时间,到期时会自动提示更改密码,勾选此选项后,可以让某个用户可以不受此密码策略的控制,但是为了服务器的安全等考虑,在此我们不做勾选。
- 账户已禁用:可以禁用该账户不让对方使用。
根据上面两张图,我们不难看出,我们新建的用户并没用管理员之类的权限
2.2管理用户--修改密码、删除、重命名
--右击刚刚新建的用户-->可以修改密码、删除、重命名
2.3 启动、禁用用户
右击新建的用户-->选择“属性"-->选择”账户已禁用“
如果使用该用户账户的员工出现离职的情况,为了安全起见,我们会将该用户禁用,如上图所示,只需要勾选账户已禁用选项就可以禁用该账户。除了此种情况意外,通过系统登陆该用户账户时如果密码输入错误多次此选项会自动勾选将当前用户账户锁定,如果不想等待时间太长,可以登录管理员用户将当前用户的此选项取消,解除锁定。
2.4赋给用户一定的权限--给普通用户赋给”关闭系统“的权限
----一开始我们可以发现新建的用户没有关闭系统的权限
----打开服务器管理器--工具--本地安全策略--本地策略--用户权限分配
----找到”关闭系统“这个权限--右击选择”属性“--添加用户或组--输入想要添加权限的用户--确定
三、Windows内置用户账户
3.1分类及含义
用于特殊用途,一般不需要更改其权限
与使用者关联的用户账户
- Administrator(管理员用户):默认的管理员用户,在所有与使用者关联的帐户中,其权限最高。在没有其他管理员帐户的情况下,建议不要将该帐户禁用。为了保证计算机系统的安全,也不建议将Administrator的密码告诉其他使用者。
- Guest(来宾用户):提供给没有用户帐户的访客使用的。该帐户默认是禁用的。
与Windows组件关联的用户账户
- SYSTEM(本地系统):在 Windows 中拥有比管理员更大的权限,主要作为系统服务或进程的运行账户。
- LOCAL SERVICE(本地服务):是 Windows 中的内置账户,权限比普通用户(Users)更小,在主要作为系统服务或进程的运行账户。
- NETWORK SERVICE(网络服务):是 Windows 中的内置帐户,主要运行一些服务,权限与 Users 相同。
3.2在任务管理器中查看组件关联的用户帐户
----打开任务管理器命令--taskmgr
3.3 服务管理器中查看组件关联的用户帐户
打开服务管理工具--services.msc
四、用户组
4.1概念
一组用户的集合,组中所有的用户具备所属组的权限
对组的赋一些权限,组中的成员都将有这些权限。
4.2管理组
新建用户组:计算机管理--组--右击新建组(可以添加成员)
对于组的管理和对成员的管理一样,这里就不一一概述了。
五、内置组账户
需要人为添加的
- administrator:管理员组
- guest:来宾用户组
- power user:向下兼容的组,现在一般没有使用
- users:标准用户组,创建用户后默认处于这个组中
动态包含成员的组
- interactive:动态包含在本地登录的用户
- authenticated users:同台包含通过验证的用户
- everyone:所有人,包含了来宾用户