概述
不同的用户身份拥有不同的权限
每个用户包含一个名称和一个密码
用户帐户拥有唯一的安全标识符(SID)
administrator 500
guest 501
后期创建的用户是1000+
命令
查看当前登录用户命令
whoami
查看当前登录用户SID命令
whoami /user
查看所有用户的SID
wmic useraccount get name sid
用户管理
创建用户账户
说明:
用户名:登入系统时所需输入的名称
显示名(全名):开始菜单的显示名或者本地登录显示的名称
默认密码长度没有要求,必须满足复杂性要求(任意满足三种):
大写字母A-Z
小写字母a-z
数字 0-9
特殊符号,如 !@$
用户下次登录时需改密码:防止用户使用初始密码时选中此项
用户不能更改密码:如果一个用户账户使用者是多个人时,选中此功能,密码就不能被更改;
更改密码:用户自己可以更改密码 Ctrl+alt+del 更改密码 需要旧密码;
密码永不过期:在windows系统中,密码默认过期时间42天,如果不想密码过期,选中此功能
账户已禁用:如果选中,这个账户不能登录到系统中(出差,借调时选中此项)
如果账户因为多次输入密码被锁定,取消选中此项,可以解锁账户
为用户重置密码
说明:
重命名用户
删除用户账户
说明:
同时会删除SID,即使创建一个相同的用户,SID也不一致
老员工离职,新员工接替工作,处理账户的最佳方法:
重命名老员工账户,重置密码,交给新员工使用
不建议删除老员工账户,新建新员工账户
为用户设置权限
服务器管理器—工具—本地安全策略
用户权限分配—双击一个策略—添加用户,确定
内置用户账户
用于特殊用途,一般不需更改其权限
与使用者关联的用户帐户:
Administrator(管理计算机(域),在与使用者关联的用户中权限最高)
Guest(来宾用户 默认禁用)
DefaultAccount(系统管理 默认禁用)
WDAGUtilityAccount(默认应用程序防护方案管理和使用 默认禁用)
与Windows组件关联的用户帐户:
SYSTEM(本地系统)该账户是所有用户中权限最高的
LOCAL SERVICE(本地服务)预设的拥有最小权限的本地账户
WORKNET SERVICE(网络服务)具有运行网络服务权限的计算机账户
用户组
概述
用户账户的集合
组内的用户自动具备为组所设置的权限
一个用户可以加入多个组
一个组可以包含多个用户
管理组账户
1.新建组
2.向组内添加成员
注意事项:默认新建的用户都属于users组
方式一:双击组名—添加—写用户名,确定
方式二:双击用户—隶属于—添加—写组名,确定
3.重命名组
4.删除组
选中一个组—右键—删除
说明:
删除组,组中的用户还存在
动态包含成员的内置组
Interactive:动态包含在本地登录的用户
Authenticated Users:动态包含了通过验证的用户,不包含来宾用户
Everyone:包含任何用户,设置开放的权限时经常使用
Hyper-V Administrators:拥有对Hyper-V所有功能的完全且不受限制的访问权限
单词
system:系统
administrator:管理员
local:本地
service:服务
default:默认
guest:来宾
useraccount:用户账户
get:得到
name:名字
user:用户
everyone:所有人
若有收获,就点个赞吧
0 人点赞
