windows下的用户，组的管理（2024.4.1）

一、用户管理（以windows 2008 server r2为例）

    在windows系统中，要对计算机进行操作，就必须使用一个计算机分配的账户进行操作，每个账户对应着开放的操作权限。每个账户有一个唯一的sid号，这个sid号由一个系统id+一个用户uid组成。（windows系统管理员administrator的uid是500，linux系统管理员root的uid是0）

    windows登陆账号和密码的文件SAM保存的路径为：C:\windows\systems32\config\SAM，这个文件采用了hash不可逆算法加密产生，用户不能直接打开，因为相同的字符加密之后的字符是一致的，所以只能进行暴力，或者采用“撞库”的方式进行破解；一般用户密码默认的保存有效期为42天，到达有效期之后，将会强制进行密码修改。

    windows安装完成之后，初始时有两类内置默认账户：

    1，administrator（权限最高），guest（访问用户，权限最低）是给登陆用户使用的内置账号，任何人不能进行删除操作。

    2，system（系统账户），local service（本地服务账户），network service（网络服务账户）这3个内置账号是给计算机使用的。

    按照我的理解，当计算机启动之后，计算机内部的任何一项进程服务（程序服务），都需要有一个账户对它进行操作，这个账号可以是用户账户，也可以是系统账户。也就是说任何的进程操作都有对应的账户权限。

    我们如何来创建账户？有两种方法，一是打开用户管理界面进行账户创建/修改/删除操作；另外一种是使用dos命令进行操作。

    1，打开用户管理界面进行操作

    2，使用dos命令进行操作

    cmd打开dos界面，使用以下命令进行操作：

  （1）net user        #列出所有账户列表

  （2）net user  账户名        #查看指定账户信息

  （3）net user  账户名  新密码        #修改指定账户的密码（只有administrator可以操作）

  （4）net user  新账户  新密码  /add        #添加新账户

  （5）net user  账户名  /del        #删除指定账户

二、组管理（以windows 2008 server r2为例）

    针对多个账户进行统一权限的管理，一个用户可以加入多个组。

    系统默认的内置组（部分）：

 （1）administrators                        #管理组，权限最高

 （2）guests                                    #来宾组

 （3）users                                      #普通用户组，默认新用户

 （4）networks                                #网络配置组

 （5）print operators                       #打印机组

 （6）Remote Desktop Users         #远程协助组

   1，打开组管理界面进行操作

    2、使用dos命令进行操作

  （1）net localgroup                                        #列出组列表

  （2）net localgroup  组名称                           #查看指定组的成员

  （3）net localgroup  组名称  账户名  /add     #向指定组中添加指定的账户

  （4）net localgroup  组名称  账户名  /del      #把指定账户从指定组中移除

  （5）net localgroup  新的组名称  /add          #创建新组