1、服务器版本

windows服务器系统:WinServer200、2003、2008
Linux服务器系统:Redhat、CentOS

2、用户概述

不同用户登录系统后,拥有不同的操作权限
每个用于拥有自己唯一的ID(安全标识符):

  • 用户SID:S-1-5-21-426202812-1579496042-14852678-500
  • 系统SID:S-1-5-21-426206812-2579196042-14852678
  • Windows管理员Administrator管理员UID是500
  • 普通用户的UID从1000开始

为用户赋权限实际上是为SID赋权限
账户密码存放的位置:C:\windows\system32\config\SAM,使用hash算法加密,不可逆

内置账号:

  • 给用户使用的账号
    • administrator #管理员账号 权限极高
    • guest #访客账号 权限极低
  • 计算机服务组件相关的系统账号
    • system #系统账号 权限至高无上
    • local services #本地服务账号 权限等于普通用户
    • network services #网络服务账号 权限等于普通用户

配置文件(Linux系统中成为家目录):

  • 每个文件都有自己的配置文件,在用户第一次登录时自从产生,

  • 路径为

    • Win7、WinServer2008以上:C:\用户
    • xp、Win2003:C:\Documents and Settings
      1. net user                                 #列出当前计算机用户列表
      2. net user 用户名                          #查看用户详细信息
      3. net user 用户名 密码                      #改密码,只有管理员可以使用该命令,不需要原密码
      4. net user 用户名 密码 /add                 #创建用户,管理员使用
      5. net user 用户名 /del                      #删除用户,管理用使用
      6. net user 用户名 /active:yes               #激活用户账户
      7. net user 用户名 /active:no                #禁用用户账户

      3、组的概述

      组的作用:简化权限的赋予
      赋权限的方式:

  • 用户放在组中赋权限

  • 用户单独赋权限

内置组:权限以为系统赋予

  • administrator #管理员组
  • guests #来宾组
  • users #普通用户组
  • networks #网络配置组
  • print #打印机组
  • Remote Desktop #远程桌面组
    1. net localgroup                        #查看组列表
    2. net localgroup 组名                   #查看组成员
    3. net localgroup 组名 /add              #创建新组
    4. net localgroup 组名 用户名 /add        #添加用户到组
    5. net localgroup 组名 用户名 /del        #从组中删除用户
    6. net localgroup 组名 /del              #删除组