1 用户管理
1.1 用户概述
- 每一个用户登录系统后,拥有不同的操作权限
- 每个账户有自己唯一的SID(安全标识符)
- 用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限用户UID:500 WIndows系统管理员Administrator的UID是500 普通用户的UID是1000开始
查看当前用户的SID值的命令:whoami /user - 账户密码存储位置 C:\windows\system32\config\SAM
- Windows系统上,默认密码最长有效期是42天
1.2 内置账户
- 给人使用的账户
administrator #管理员账户 guest #来宾账户 - 计算机服务组件相关的系统账号
system #系统账户 == 权限至高无上 local services #本地服务账户 == 权限等于普通 network services #网络服务账户 == 权限等于普通
1.3 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,win11下的路径是:
C:\Users\xlxys
1.4用户管理的命令
- 常见命令
net user #查看用户列表 net user 用户名 密码 #改密码 net user 用户名 密码 /add #创建一个新用户 net user 用户名 密码 /del #删除一个用户 net user 用户名 /active:yes/no #激活或禁用一个用户
2 组管理
2.1 组概述
- 组的作用:简化权限的赋予
赋权方式 1) 用户--组--赋权限 2) 用户 --- 赋权限
2.2 内置组
内置组的权限默认已经被系统赋予
1) administrators #管理员组
2) guests #来宾组
3) users #用户组
4) network #网络配置组
5) print #打印机组
6) Remote Desktop #远程桌面组
2.3 组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看该组的成员
net localgroup 组名 /add #创建一个新的组
net localgroup 组名 用户名 /add #添加用户到组
net localgroup 组名 用户名 /del #从组中踢出用户
net localgroup 组名 用户名 /del #删除组