文章基于Windows2003
服务器系统版本
Windows:win200,win2003,win2008r2,win2012
Linux:Redhat,CentOS
用户
- 每个用户登录系统后,拥有不同的操作权限
- 每个账户有自己唯一的SID(安全标识符)
- 用户SID:S-1-5-21-42342423434-1433343434-500
- 系统SID:S-1-5-21-42342423434-1433343434
- 用户ID:500
- windows系统管理员administrator的UID是500
- 普通用户的UID从1000开始
注:为不同用户赋权限即为不同账户的SID赋权限
- 账号密码存储位置:C:\WINDOWS\system32\config\SAM,密码文件使用hash算法进行加密
- windows系统默认密码最长有效期42天
内置账户
- 给人使用的账户
- administrator:管理员账户
- guest:来宾账户
- 计算机服务组件相关的系统账号
- system:系统账户 == 权限至高无上
- local services:本地服务账户 == 权限等于普通用户
- network services:网络服务账户 == 权限等于普通用户
配置文件(相当于Linux家目录)
- 每个用户都有自己的配置文件(家目录),用户第1次登录时自动产生
- win7/win2008:C:\用户\
- xp/win2003:C:\Documents and Settings\
创建用户
#查看系统上用户列表
D:\>net user
\\WIN2003-XDD1 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest SUPPORT_388945a0
tye
命令成功完成。
#查看指定用户的信息
D:\>net user tye
用户名 tye
全名 tye
注释
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 Yes
帐户到期 从不
上次设置密码 2021-11-24 8:13
密码到期 2022-1-6 7:00
密码可更改 2021-11-24 8:13
需要密码 Yes
用户可以更改密码 Yes
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 2021-11-24 8:14
可允许的登录小时数 All
本地组成员 *Users
全局组成员 *None
命令成功完成。
#修改密码
D:\>net user tye password
命令成功完成。
#创建用户并修改密码
D:\>net user abc 123 /add
命令成功完成。
D:\>net user
\\WIN2003-XDD1 的用户帐户
-------------------------------------------------------------------------------
abc Administrator Guest
SUPPORT_388945a0 tye
命令成功完成。
#删除用户
D:\>net user abc /del
命令成功完成。
D:\>net user
\\WIN2003-XDD1 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest SUPPORT_388945a0
tye
命令成功完成。
#激活用户
D:\>net user tye /active:yes
命令成功完成。
#禁用用户
D:\>net user tye /active:no
命令成功完成。
组管理
组的作用:简化权限的赋值
赋权方式:
- 用户–组--赋权限
- 用户–赋权限
内置组
内置组的权限默认已经被系统赋予
- Administrators:管理员组
- Guests:来宾组
- Users:普通用户组,默认新建用户
- Network:网络配置组
- print:打印组
- Remote Desktop:远程桌面组
组管理命令
#查看本地所有组
D:\>net localgroup
\\WIN2003-XDD1 的别名
-------------------------------------------------------------------------------
*Administrators
*Backup Operators
*Distributed COM Users
*Guests
*HelpServicesGroup
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Print Operators
*Remote Desktop Users
*Replicator
*TelnetClients
*Users
命令成功完成。
# 查看指定组内的用户
D:\>net localgroup administrators
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权
成员
-------------------------------------------------------------------------------
Administrator
命令成功完成。
D:\>net localgroup users
别名 users
注释 /++
成员
-------------------------------------------------------------------------------
NT AUTHORITY\Authenticated Users
NT AUTHORITY\INTERACTIVE
tye
命令成功完成。
D:\>net localgroup /?
此命令的语法是:
NET LOCALGROUP
[groupname [/COMMENT:"text"]] [/DOMAIN]
groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN]
groupname name [...] {/ADD | /DELETE} [/DOMAIN]
#添加用户至组
D:\>net localgroup administrators tye /add
命令成功完成。
D:\>net localgroup administrators
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权
成员
-------------------------------------------------------------------------------
Administrator
tye
命令成功完成。
D:\>net localgroup administrators tye /del
命令成功完成。
D:\>net localgroup administrators
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权
成员
-------------------------------------------------------------------------------
Administrator
命令成功完成。
#添加组
D:\>net localgroup ceo /add
命令成功完成。
D:\>net localgroup
\\WIN2003-XDD1 的别名
-------------------------------------------------------------------------------
*Administrators
*Backup Operators
*ceo
*Distributed COM Users
*Guests
*HelpServicesGroup
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Print Operators
*Remote Desktop Users
*Replicator
*TelnetClients
*Users
命令成功完成。
图形化创建用户和组
右键点击"我的电脑”->"管理"可进入计算机管理窗口,在计算机管理窗口–>系统工具–>本地用户和组–>用户或组可进行用户和组操作
通过右键点击添加新用户,可以添加新用户,并设置密码
系统创建用户完成后,用户家目录还未生成
注销用户,并通过新建用户登录系统后,会出现新的桌面
重新查看用户家目录,会生成对应的目录文件
新创建的用户只能进行注销系统,不能关机,不能在自己的家目录外创建文件等操作
下图为系统默认自带组
