2.DOS命令学习-用户和组管理

用户管理相关知识：

1.SID与UID

每台计算机上可以有多个账户，每个账户有一个唯一的SID(安全标识符),我们可以通过whoami /user的DOS命令来获取它：

 以上是我在Win2003虚拟机中查看到的SID，里面每个组成部分的含义可以参考：

 https://www.cnblogs.com/mq0036/p/3518542.html

 注意，最后的500代表UID(User ID)，即用户ID，其中管理员Administrator的UID是500，而普通用户的UID从1000开始

 

2.用户名和密码

账户的用户名和密码存放在以下文件中：

 C:\Windows\System32\config\SAM

它是用哈希算法加密的，安全性很高。

 

3.系统内置账户

系统中有许多内置账户，这是系统安装好后自带的，其中给人使用的有：

administrator　　#管理员账户(权限较高)

guest　　　　　　#来宾账户(权限较低，默认禁用)

还有一些是计算机服务组件相关的系统账户：

system　　　　　 #系统账户，权限最高(甚至可以格式化C盘)

local services   #本地服务账户，权限等于普通用户

network services #网络服务账户，权限等于普通用户

以Win2003为例，可以在我的电脑->右键管理->本地用户和组->用户中看到这几个给人用的内置账户，如下图所示：

 

 有红叉代表此账号被禁用了。

 可以右键->新用户，来创建新用户，新建的用户权限都很低，比Guest账户还低

 

 

4.系统配置文件

每个账户都有自己的配置文件，它在用户第一次登录时自动产生，用于存放私人数据，比如自己桌面的东西，自己的收藏夹，等等，这些配置文件其他账户是无法查看的。

在WinXP/Win2003中，它存放于C:\Documents and Settings\账户名，路径下

在Win2008/Win7/Win10中，它存放于 C:\Users\账户名，路径下　

 

用户管理相关DOS命令：

1.net user指令：

效果：展示系统当前拥有的账户，如下图所示：

 

 

 此时系统中有3个账户，1个管理员账户，1个来宾账户，1个我们自己创建的账户。

2.net user+用户名，可以展示该账户的详细信息：

 

 

3.net user+用户名+新密码可以修改指定用户的密码(此命令只有管理员才可用)：

 

4.net user+用户名+密码+/add可以用来新建用户：

 

5.net user+用户名+/del可以用来删除用户：

6.net user+用户名+/active:yes/no可以用来激活/禁用账户：

 

 

组相关知识：

组可以简化对用户的权限管理，同一个组的用户权限相同，一个用户可以属于多个组。

和内置用户一样，系统中也有内置组：

(1)administrators　　　　#管理员组

(2)guests　　　　　　　　#来宾组

(3)users　　　　　　　　 #普通用户组，默认新建用户属于该组

(4)network　　　　　　　 #网络配置组

(5)print　　　　　　　　 #打印机组

(6)Remote Desktop　　　　#远程桌面组

可以在右键管理->本地用户和组->组中看到这些组，如下图所示：

组管理相关DOS命令：

1.net localgroup指令：

 

 效果：查看本地组，如图：

 

2.net localgroup+组名，可以查看指定组内的所有成员：

3.net localgroup+组名+账户名+/add，可以将指定账户添加到指定组中：

 

4.net localgroup+组名+账户名+/del，可以将指定账户从指定组中移除：

 

5.net localgroup+新组名+/add，可以创建新组：