用户和组的管理

一，概述

1.1用户概述

（1）每一个用户登录系统后，拥有不同的操作权限。

（2）每个账户有自己唯一的SID（安全标识符）。

（3）用户SID：S-1-5-21-426206823-2579496042-14852678-500

（4）系统SID：S-1-5-21-426206823-2579496042-14852678

（5）windows系统管理员administrator的UID是500

（6）普通用户的UID是1000开始

（7）不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不用账户的SID赋权限！

（8）查看sid值：whoami /user 

（9）账户密码存储位置：c:\windows\system32\confifig\SAM #暴力破解/撞库

（10）windows系统上，默认密码最长有效期42天

1.2内置账户

给人使用的账户：

    administrator #管理员账户

    guest #来宾账户

计算机服务组件相关的系统账号

system                     #系统账户 == 权限至高无上

local services            #本地服务账户 == 权限等于普通用户

network services       #网络服务账户 == ·权限等于普通用户

注释：内置账号是无法删除的！

1.3配置文件

每个用户都有自己的配置文件（家目录），在用户第一次登录时自动产生，路径是：

win7/win2008 c:\用户\

xp/win2003 c:\Documents and Settings\

2.1组概述

组的作用：简化权限的赋予。

赋权限方式：

  1）用户---组---赋权限·

  2）用户---赋权限

2.2内置组

内置组的权限默认已经被系统赋予。

1）administrators         # 管理员组

2）guests                    # 来宾组

3）users                     # 普通用户组，默认新建用户都属于该组

4）network                 # 网络配置组

5）print                      # 打印机组

6）Remote Desktop    # 远程桌面组

二，相关命令

1.1用户管理命令

net user                                  #查看用户列表

net user用户名 密码                #改密码

net user用户名 密码 /add        #创建一个新用户

net user用户名 /del                 #删除一个用户

net user用户名 /active:yes/no  #激活或禁用账户

2.1组管理命令

net localgroup                                #查看组列表

net localgroup组名                         # 查看该组的成员

net localgroup组名 /add                 # 创建一个新的组

net localgroup组名 用户名 /add      # 添加用户到组

net localgroup组名 用户名 /del       # 从组中踢出用户

net localgroup组名 /del                  # 删除组

评论，点赞，转发三联！！！