用户管理
每一个用户登录系统后,拥有不同的操作权限
每个账户有自己唯一的SID(安全标识符)用户SID:s-1-5-21-426206823-2579496042-14852678-500
系统SID:s-1-5-21-426206823-2579496042-14852678
用户SID由系统SID和UID组成
Windows系统管理员administrator的UID是
500
普通用户的UID是1000
开始
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同的账户的SID赋权限查看sid值
whoami /user
账户密码的存储位置:C:\windows\system32\config\SAM
Windows服务器默认密码最长有效期42天
Windows内置账户
自带账户(给人使用)
- administrator 管理员账户
- guest 来宾账户
计算机服务组件相关的系统账户(给系统使用)
- system 系统账户 权限最高(高于管理员)
- local services 本地服务账户 权限等于普通用户
- netword services 网络服务 权限等于普通用户
账户配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是
win7/win2008 c:\用户
xp/win2003 c:\Documents and Settings\
用户相关命令
net user
查看电脑所有账户
net user 账户名称
查询指定账户的详细信息
net user 账户名称 密码
修改指定账户的密码(只有管理员可以使用)
net user 账户名称 密码 /add
新增账户并指定账户名称和密码
net user 账户名称 /del
删除账户
net user 账户名称 /active:yes/no
激活或禁用账户
组管理
组的作用:简化权限的赋予
赋权限方式:
用户 -- 组 -- 赋权限
用户 -- 赋权限
内置组
内置组的权限默认已经被系统赋予
1.administrators 管理员组
2.guests 来宾组
3.users 普通用户组,默认新建用户都赋予该组
4.netword 网络配置组
5.print 打印机组
6.remote desktop 远程桌面组
组相关命令
net localgroup
查看所有组
net localgroup 组名称
查看该组的成员
net localgroup 组名称 用户名称 /add
将用户添加到指定的组
net localgroup 组名称 用户名称 /del
用户删除
net localgroup 组名称 /add
新增组
net localgroup 组名称 /del
删除组