Windows中的用户和用户组

SID

每个用户账户拥有唯一的安全标识符,用来记录用户的权限

SID的组成:

  • SID = Windows ID + 用户ID
  • Windows ID:在安装Windows的过程每台计算机都会产生不同的Windows ID
  • 用户ID
    • Administrator的用户ID:500
    • 普通用户的用户ID:1000开始

举个例子:

S-1-5-21-2884017511-3916249987-3152507841-1001

WIndows-ID:S-1-5-21-2884017511-3916249987-3152507841

User-ID:1001

   

账户分类

与使用者相关联的账户

  • Administrator:默认管理员账户(是Windows系统中权限最高的账户)
  • Guest:来宾账户(给访客使用的,默认禁用)

与Windows组件关联的账户

  • SYSTEM:本地系统账户,为Windows核心组件访问文件提供权限(拥有高于Administrator的权限)
  • Local Service:本地服务,一部分服务提供访问系统权限(权限非常低)
  • Network Service:网络服务,一部分网络提供访问系统的权限(权限非常低)

   

用户管理的相关操作

图形化界面管理用户

新建test用户

此电脑右键选择管理 -> 本地用户和组 -> 用户 -> 右键选择"新用户"

删除test用户

此电脑右键选择管理 -> 本地用户和组 -> 用户 -> 选中test用户右键选择"删除"

命令行界面管理用户

# 查看所有用户

net user

# 查看admin用户

net user admin

# 启用和禁用指定用户

# 启用指定用户

net user admin /active:yes

# 禁用指定用户

net user admin /active:no

# 创建用户

# 创建用户hongliang密码为123456

net user hongliang 123456 /add

# 修改用户密码

# 修改用户hongliang密码为654321

net user hongliang 654321

# 删除用户

# 删除用户hongliang

net user hongliang /del

   

用户组

一些账户的集合,为"组"设置权限后,隶属于该组的账户默认具有这些权限,方便管理

组的分类

需要人为添加成员的组

  • Administrators:管理员组(可以将账户加入改组,让用户具有管理员权限)
  • Guests:来宾组
  • Power Users:Windows Server 2008以上系统为向下兼容保留的组(不再使用)
  • Users:普通用户组,新用户默认为Users组

动态包含成员的组

  • INTERACTIVE:默认包含本地登录的账户
  • Authenticated Users:包含了通过验证的用户,不包含来宾用户
  • Everyone:所有账户(设置开放权限时使用)

组的相关操作

新建tests组

此电脑右键选择管理 -> 本地用户和组 -> 组 -> 右键选择"新建组"

添加tests组中的成员

此电脑右键选择管理 -> 本地用户和组 -> 组 -> 选中tests组右键选择"属性" -> 点击"添加",输入要添加的账户名进行添加

删除tests组

此电脑右键选择管理 -> 本地用户和组 -> 组 -> 选中tests组右键选择"删除"

命令行管理用户组

# 查看所有用户组

net localgroup

# 创建组

net localgroup IT /add

# 删除组

net localgroup IT /del

# 添加用户到指定组

添加用户test到IT组中

net localgroup IT test /add

# 将指定用户从指定用户组中剔除

将用户test从IT组中剔除

net localgroup IT test /del

posted @ 2022-08-19 12:44  hongliang888  阅读(2097)  评论(0编辑  收藏  举报