Windows中的用户和用户组
SID
每个用户账户拥有唯一的安全标识符,用来记录用户的权限
SID的组成:
- SID = Windows ID + 用户ID
- Windows ID:在安装Windows的过程每台计算机都会产生不同的Windows ID
- 用户ID
- Administrator的用户ID:500
- 普通用户的用户ID:1000开始
举个例子:
S-1-5-21-2884017511-3916249987-3152507841-1001
WIndows-ID:S-1-5-21-2884017511-3916249987-3152507841
User-ID:1001
账户分类
与使用者相关联的账户
- Administrator:默认管理员账户(是Windows系统中权限最高的账户)
- Guest:来宾账户(给访客使用的,默认禁用)
与Windows组件关联的账户
- SYSTEM:本地系统账户,为Windows核心组件访问文件提供权限(拥有高于Administrator的权限)
- Local Service:本地服务,一部分服务提供访问系统权限(权限非常低)
- Network Service:网络服务,一部分网络提供访问系统的权限(权限非常低)
用户管理的相关操作
图形化界面管理用户
新建test用户
此电脑右键选择管理 -> 本地用户和组 -> 用户 -> 右键选择"新用户"
删除test用户
此电脑右键选择管理 -> 本地用户和组 -> 用户 -> 选中test用户右键选择"删除"
命令行界面管理用户
# 查看所有用户
net user
# 查看admin用户
net user admin
# 启用和禁用指定用户
# 启用指定用户
net user admin /active:yes
# 禁用指定用户
net user admin /active:no
# 创建用户
# 创建用户hongliang密码为123456
net user hongliang 123456 /add
# 修改用户密码
# 修改用户hongliang密码为654321
net user hongliang 654321
# 删除用户
# 删除用户hongliang
net user hongliang /del
用户组
一些账户的集合,为"组"设置权限后,隶属于该组的账户默认具有这些权限,方便管理
组的分类
需要人为添加成员的组
- Administrators:管理员组(可以将账户加入改组,让用户具有管理员权限)
- Guests:来宾组
- Power Users:Windows Server 2008以上系统为向下兼容保留的组(不再使用)
- Users:普通用户组,新用户默认为Users组
动态包含成员的组
- INTERACTIVE:默认包含本地登录的账户
- Authenticated Users:包含了通过验证的用户,不包含来宾用户
- Everyone:所有账户(设置开放权限时使用)
组的相关操作
新建tests组
此电脑右键选择管理 -> 本地用户和组 -> 组 -> 右键选择"新建组"
添加tests组中的成员
此电脑右键选择管理 -> 本地用户和组 -> 组 -> 选中tests组右键选择"属性" -> 点击"添加",输入要添加的账户名进行添加
删除tests组
此电脑右键选择管理 -> 本地用户和组 -> 组 -> 选中tests组右键选择"删除"
命令行管理用户组
# 查看所有用户组
net localgroup
# 创建组
net localgroup IT /add
# 删除组
net localgroup IT /del
# 添加用户到指定组
添加用户test到IT组中
net localgroup IT test /add
# 将指定用户从指定用户组中剔除
将用户test从IT组中剔除
net localgroup IT test /del