Windows系统下用户与组管理需要注意的一些问题

---

Do what you said,say what you can do

做你能做的，说你做过的

---

目录

  1.  用户管理

      1.1 用户SID

      1.2 内置账户

      1.3 用cmd对用户进行管理 

   2. 组管理

      2.1 组管理的基本cmd命令

   3. 赋予普通用户管理员权限

   4. 服务管理

 

1.用户管理

    1.1 用户SID

             （1）SID即安全标识符，系统上每个用户都有自己的账户，每个账户拥有自己唯一的SID，用户SID是由系统SID和用户UID组成的。如下：

                     用户SID：S-1-5-21-917267712-1342860078-1792151419-500

                     系统SID：S-1-5-21-917267712-1342860078-1792151419

                     用户UID：500

需要注意的是：Windows系统管理员administrator的UID是500，普通用户的UID是从1000开始的，其中UID 501~999一般不使用。

             （2）关于用户UID需要注意的一个地方：一个UID值只能使用一次，一旦删除，无法重新启用该UID。

                      举个栗子：假如用户A创建了一个账户，名为 ”王麻子“ ，其UID值为1000。某天用户A不小心误删了 ”王麻子“ 这个账户，那么 ”王麻子“ 的UID值也将被系统销毁，之后用户A又重新创建了一个名为 ”王麻子“ 的账户（当然也可以不同名字），其UID值就变为了1001。

             （3）查看SID：在cmd窗口中敲入命令：whomai/user

             （4）系统给用户账户赋予权限，实际上是给用户的SID赋权限。

   1.2 内置账户

              （1）给人使用的账户：
                       administrator       管理员账户
                       guest                   来宾账户
    
              （2）给计算机系统使用的账户
                       system                 系统账户，权限最大
                       local services       本地服务账户，普通用户权限
                       network services  网络服务账户，普通用户权限

   1.3 用cmd对用户进行管理    

              （1）查看当前系统有多少用户：net user

              （2）用户添加：net user lisi 123.com /add   //添加一个账户名为lisi，密码为123.com的账户，com和/之间有空格

              （3）(管理员)为已有用户更改密码:net user lisi 111      //管理员为用户lisi更改密码为111

              （4）(管理员)删除用户：net user lisi / del

              （5）(管理员)冻结用户：net user lisi /active:no    //这里active有两个选项yes/no  激活或禁用用户，为防止用户长时间不使用账户，密码被盗窃，就将用户账户冻结

 

2.组管理

   2.1 组管理的基本cmd命令

              （1）net localgroup                                                      列出当前系统中本地组的列表

              （2）创建组:net localgroup it / add                              创建一个组名为it的组

              （3）将成员添加进组:net localgroup it lisi / add           将成员lisi添加进it组里

              （4）查看某个组的成员:net localgroup it                      查看it组的成员

              （5）删除组员（解除组员和组的关系）:net localgroup it lisi / del    将lisi从it组中移除，解除其与本组的关系(但lisi这个用户不会被删除)

 

3. 赋予普通用户管理员权限

      实质上就是将想要赋予管理员权限的用户添加进管理员组即可。

      步骤如下：

              （1）net user                                                           查看有几个用户

              （2）net localgroup administrators lisi / add            将lisi添加进管理员组

              （3）验证：net localgroup administrators               查看组中管理员组下的成员

              （4）最后注销系统，登陆lisi，验证即可。

 

4. 服务管理

      在管理员账户登陆的情况下，点击开始菜单，运行，输入services.msc，就可以进行服务管理。