一.window用户账号
1.查看本机系统中的用户(Net user)
2.用户权限分配
打开本地安全策略(win+r:secpol.msc),进行策略配置。
3.用户账户拥有唯一的安全标识符SID
标识符是标志用户、组和计算机账户的唯一的号码。在第一次创建该账户时,将给网络上的每一个账号发布一个唯一的SID。(whoami /user)
注意,最后的500代表UID(User ID),即用户ID,其中管理员Administrator的UID是500,而普通用户的UID从1001开始
也可以用注册表打开,按住win+r,输入regedit打开注册表,路径为HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
4.最高级别的用户:system
5.默认系统管理员用户:Administrator
6.来宾用户:Guest
只拥有相对来说较小的权限,故而默认被禁用。
总结:
①.不同用户身份拥有不同权限
②.每个用户包含一个名称和一个密码
③.用户账户拥有唯一的SID
二.创建用户
1.点击服务器管理器
2.点击工具,再点击计算机管理
3.选择本地用户和组,点击用户
4.在空白处右击,点击新用户
5.输入你要设置的用户名和密码,出于密码防护的考虑,选择用户登录时必须修改密码,也选择其他,点击创建。
注意:
①用户名是系统显示的名称
②全名是用户登录时显示的名称(在此可以不用设置,或者过后在控制面板用户界面设置
③密码要求符合复杂性要求,含有大小写字母、数字、符号
6.通过注销计算机,就可以查看到我们的新用户,输入密码,就可以使用了
7.为用户设置密码
①.选择你要设置的用户,点击设置密码
2.输入你要设置的密码,点击确定
8.重命名用户
①右击你要设置的用户,点击重命名
②输入你要设置的新的名字
③或者点击属性,在这里输入你要设置的新的名字,而后点击确定
9.启用、禁用用户账号
①双击(或者右击选择属性)你要禁用的用户,在此界面勾选账户已禁用,点击确定
②右击你要删除的用户,点击删除
10.给用户添加授权
①在服务器管理工具一栏中,找到本地安全策略
②打开本地策略,选择用户权限分配
③以关闭系统为例,右击选择属性,点击添加用户或组,输入你要添加的用户,点击检查名称
④检查完毕后点击确定
⑤你的用户就可以拥有关闭系统的权限了
11.内置用户账户
1.用于特殊用途,一般不需要更改其权限
2.与使用者关联的用户账户
Administrator(管理员用户) 拥有电脑最高管理权限,属于系统管理员
Guest(来宾用户) 这个帐户没有修改系统设置和进行安装程序的权限,也没有创建修改任何 文档的权限,只能是读取计算机系统信息和文件
与windows组件关联的用户账户
①SYSTEM(本地系统) : 在Windows中拥有比管理员更大的权限,在Windows中主要作为系统服务或进程的运行账户
②LOCAL SERVICE (本地服务) :是windows中的内置账户,权限比普通用户(Users)更小,在Windows中主要作为系统服务或进程的运行账户
③NETWORK SERVICE (网络服务) 是 Windows 中的内置帐户,主要运行一些网络服务,权限与Users相同
三、管理组账户
1.组账户概述
组是一些用户的集合:组是具有相同特性的用户集合,设置组的主要目的,是便于权限的统一组织和分配,对组操作等价于对组中每个成员进行操作,组中的每个用户可以共享组中的资源。因此,只需要在组上设置对资源的访问权限,从而避免对每个成员的重复操作。
2.组账户管理
创建一个组
1.点击服务器管理器,打开工具,点击计算机管理,点击查看本地组
2.在空白处右击,点击新建组
3.在这里输入你要创建的组名,然后点击添加,输入你要添加的用户名,点击确定,再点击创建,一个新的用户组就创建好了
给用户组授权
1.在服务器管理工具一栏中,找到本地安全策略,打开本地策略,选择用户权限分配
2.还是以关闭系统为例,右击选择属性,点击添加用户或组,点击对象类型
3.把组勾选到对象类型中
4.输入你要添加的组名,点击检查,而后点击确定
注意:同一个用户组内行使的权限相同,不需要重复授权
四.内置组账户
需要人为添加的内置组
1.Administrators 管理员对计算机/域有不受限制的完全访问权
2.Guests 按默认值,来宾跟用户组的成员有同等访问权,但来宾帐户的限制更多
3.Power Users 包括高级用户以向下兼容,高级用户拥有有限的管理权限
4.Users 防止用户进行有意或无意的系统范围的更改,但是可以运行大部分应用程序
动态包含成员的内置组
1.interactive : 动态包含在本地登录的用户
2.authenticated users: 动态包含使用用户名和密码,并通过验证的用户,不包括来宾用户
3.everyone: 代表所有用户,包含了来宾用户。