一、用户账户
什么是用户账户?
- 不同的用户身份拥有不同的权限
- 每个用户包含了一个名称和一个密码
- 每一个用户登录系统后,拥有不同的操作权限。为不同的账户赋权限,也就是为不用账户的SID赋权限!
- 每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:用户
xp/win2003 C:Documents and Settings
- 每个用户账户具有唯一的安全标识符(SID)
- 查看当前用户SID
whoami /user
- 使用注册表进行查看 打开注册表命令:
regedit
- 在Windows系统中管理员的SID是500,普通用户的SID是是从1000开始的。
- 查看所有用户的SID
wmic useraccount get name,sid
- 查看系统中的用户
net user
进行用户管理
Windows新建用户:
计算机管理 --> 本地用户和组 --> 用户 --> 右键新用户
命令行创建用户,明文输入密码
net user zhangsan p-0p-0 /add
密文指定密文密码
net user wangwu /add *
- 用户名:系统的显示名
- 全名:用户登陆时的显示名
- 密码:Windows服务器默认需要符合复杂性要求
- 账户已锁定:如果开启了账户锁定阈值,输错密码多次后将被锁定
删除用户
net user zhangsan /del
修改用户密码
net user lisi p-0p-0p-0
net user lisi p-0p-0p-0
隐藏用户:(在用户的后面加上$符号,隐藏用户用net user看不见)
net user zhaoliu$ p-0p-0p-0 # net user 看不见,只用命令看不见
激活或禁用账户:
net user 用户名 /active:yes/no
普通用户提权命令行:
- 法一:将用户加入到本地组
net localgroup administrators lisi /add
- 法二:修改用户的sid
cd c:\Windows\System32\Sysprep
sysprep.exe
二、Windows的内置用户账户
与使用者关联的
- 管理员administrator:在使用者中具有最高的权限。如果没有其它管理员的情况,不建议禁用
- 普通用户:具有一般的读取权限,曲线较低
- 来宾用户guest:一般是提供给访客使用,在使用者中,权限最低,默认禁用
与Windows组件关联的
- system 本地系统,类似Linux的root,但是不能登录,拥有最高权限
- local service 本地服务:它的权限相对于普通用户组users会低一点
- network service 网络服务:它的权限和普通用户组users一样
三、用户组
概念
一组用户的集合,组中所有的用户具备所属组的权限
管理组
新建用户组:
net localgroup 技术部 /add
删除用户组:
net localgroup 销售部 /del
添加用户到组:
net localgroup 技术部 zhangsan /add
从组中删除用户:
net localgroup 技术部 zhangsan /del
普通用户提权:(也即是将用户添加到管理员组中)
net localgroup administrator zhangsan /add
四、内置组账户
需要人为添加的文章来源:https://www.toymoban.com/news/detail-483185.html
- administrator:管理员组
- guest:来宾用户组
- power user:向下兼容的组,现在一般没有使用
- users:标准用户组,创建用户后默认处于这个组中
动态包含成员的组文章来源地址https://www.toymoban.com/news/detail-483185.html
- interactive:动态包含在本地登录的用户
- authenticated users:同台包含通过验证的用户
- everyone:所有人,包含了来宾用户
到了这里,关于【Windows基础】Windows用户和用户组的管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
