文章目錄
SID
每個用戶賬戶擁有唯一的安全標識符,用來記錄用戶的權限
組成:
SID = Windows ID + 用戶的相對IDWindows ID:在安裝Windows 的過程每台計算機都會產生不同的WindowsID(克隆的新虛擬機與原虛擬機SID相同)相對ID(用戶ID): 500 是Administrator賬戶的相對ID ;新建的第一個用戶是1000,第二個是1001,依次類推。
舉個栗子:
S-1-5-21-2884017511-3916249987-3152507841-1001
WIndows-ID:S-1-5-21-2884017511-3916249987-3152507841
User-ID:1001
賬戶分類
1. 與使用者相關聯的賬戶
Administrator:默認管理員賬戶(使用者中權限最高)Guest: 訪客使用(默認禁用)
2. 與Windows 組件關聯的賬戶
SYSTEM:本地系統賬戶;為Windows 核心組件訪問文件提供權限 (擁有高於Administrator的權限)Local Service:本地服務, 一部分服務提供訪問系統權限 ;權限非常低Network Service:(網絡服務, 一部分網絡提供訪問系統的權限;權限非常低
用戶管理相關操作
圖形化界面管理用戶
-
新建test用戶。服務器管理器 → 配置 → 本地用戶和組 → 用戶 → 右鍵選擇【新用戶…】選項。
-
刪除test用戶。服務器管理器 → 配置 → 本地用戶和組 → 用戶 → 選中test用戶右鍵選擇【刪除】選項。
命令行界面管理用戶
1.查看所有用戶
net user
查看admin用戶信息
net user admin
2.啟用或禁用指定用戶:
-- 啟用admin用戶
net user admin /active:yes # 啟用
-- 禁用admin用戶
net user admin /active:no # 禁用
3.命令創建用戶
-- 創建用戶zhangsan密碼為123.com
net user zhangsan 123.com /add
4.命令重置用戶密碼
-- 將zhangsan用戶密碼重置位空
net user zhangsan ""
5.修改用戶密碼
-- 將admin用戶的密碼修改為123@qq.com
net user admin 123@qq.com
6.命令刪除用戶
-- 刪除zhangsan用戶
net user zhangsan /del
5.將用戶加入指定組qq.com
-- 將zhangsanj加入administrators管理組
net localgroup administrators zhangsan /add
組的定義
一些賬戶的集合,為“組”設置權限后,隸屬於該組的賬戶默認具有這些權限,方便管理
組的分類
1. 需要人為添加成員的組
Administrators組:默認管理員組 (可以將賬戶加入該組讓用戶具有管理員權限)Guests組:默認來賓組Power Users組:Windows Server 2008上為向下兼容保留的組 (不再使用)Users組:新用戶的默認組
2. 動態包含成員的組
INTERACTIVE:默認包含在本地登錄的賬戶Authenticated Users:包含了通過驗證的賬戶,不包含來賓用戶Everyone:所有賬戶 (設置開放權限時使用)
組的相關操作
圖形化管理用戶
-
新建tests組。服務器管理器 → 配置 → 本地用戶和組 → 組 → 右鍵選擇【新建組…】選項。
-
刪除tests組。服務器管理器 → 配置 → 本地用戶和組 → 組 → 選中tests組右鍵選擇【刪除】選項。
命令管理用戶
1. 命令創建組
-- 創建jishubu組
net localgroup jishubu /add
2. 命令刪除組
-- 刪除jishubu組
net localgroup jishubu /del
3. 命令添加用戶到指定組
-- 將zhangsanj加入administrators管理組
net localgroup administrators zhangsan /add
4. 把指定用戶踢出組
-- 將用戶zhangsan踢出administrators組
net localgroup administrators zhangsan /del