Windows的用户和组管理

一、Windows的用户管理

1、用户账户

        不同的用户身份拥有不同的用户权限，每个用户拥有一个用户名和密码，在Windows系统中，每个用户账户具有唯一的安全标示符（Security Identifier,SID）

在windows系统中管理员的SID是500，普通用户的SID是从1000开始

whoami          #查看当前登录的用户名称
whoami /all     #查看当前系统的用户名和组信息，
以及SID
whoami /user    #查看当前用户的SID
net user        #查看系统中包含哪些用户
wmic useraccount get name,sid      #查看当前系统中所有用户的SID

2、用户管理

        当一台计算机需要提供给多人使用，或允许其他人通过网络访问这台计算机，并且需要为不同的使用者分配不同的权限，如关闭系统的权限，修改系统时间的权限，访问文件的权限（只读或是可修改），就需要创建多个用户帐户

        通过计算机管理控制台工具进行管理（Windows管理工具→计算机管理→本地用户和组→用户）

 1）、创建、删除和禁用用户

#使用命令创建用户
net user zhangsan /add           #创建用户zhangsan不指定密码
net user lisi @q123 /add         #创建用户lisi指定明文密码@q123
net user wangwu /add *           #创建用户wangwu隐藏密码
net user zhangsan /del           #删除用户zhangsan
net user lisi @q456              #修改用户lisi的密码为@q456
net user lisi *                  #隐藏修改用户lisi的密码
net user zhangsan /active:no     #禁用用户wangwu
net user 用户名 /passwordchg:No            #设置用户不能更改密码

2）、隐藏用户

        创建用户时在用户名后面加上$（隐藏用户用net user命令是无法看到的）

3）、wmic命令

wmic UserAccount where name="用户名" set PasswordExpires="false"      #设置密码永不过期
wmic useraccount where name='用户名' set PasswordRequired=false       #删除用户登录时的密码要求

3、Windows的内置用户账户

1）、与使用者相关

        Administrator（管理员）:具有绝大部分权限（Windows中有TrustedInstaller权限，即使管理员也没有该权限）          

        DefaultAccount（默认账户）：具有一般地读取权限，权限较低           

        Guest（来宾用户）：一般是提供给访客使用，权限最低，默认禁用

2）、与Windows组件相关

Windows打开任务管理器命令：taskmgr

Windows打开服务器管理工具命令：services.msc

        System（本地系统）：在Windows中拥有比管理员更大的权限，在Windows中主要作为系统服务或进程的运行账户       

        Local Service（本地服务）：是windows中的内置账户，权限比普通用户（Users）更小，在Windows中主要作为系统服务或进程的运行账户。它的全名是：NT AUTHORITYILOCAL SERVICE NETWORK          

        Network Service（网络服务）：是 Windows 中的内置帐户，主要运行一些服务，权限与Users相同。它的完整名字是：NT AUTHORITYINETWORK SERVICE

二、Windows的组管理

1、用户组

        一组用户的集合，对多个用户设置相同的权限，就可以将用户加入到对应的组中，对组设置权限，用户就被赋予相应的权限

2、管理组

        在本地用户和组界面选择组，直接右键单击空白地方，然后新建组

#使用命令管理组
net localgroup                         #查看系统中的组
net localgroup 组名称 /add             #创建组
net localgroup 组名称 /comment:"xxxx"  #设置组的描述信息（前提是组存在）
net localgroup 组名称 /del             #删除组
net localgroup 组名 用户名 /add        #把指定用户加入指定组
net localgroup 组名 用户名 /del        #把指定用户从指定组移出

3、内置组账户

1）、需要手动添加的组

        

Administrators：管理员组，具备管理员权限

Backup Operators：进行数据备份权限的组，（数据备份工具：Windows server backup）

Guests：来宾用户组，具备和Guest来宾用户相同的权限

Remote Desktop Users：远程桌面用户组

Users：标准用户组，创建用户后默认处于此组中

2）、动态包含成员的组

Interactive：动态包含在本地登录的用户

Authenticated users：动态包含通过验证的用户，不包含来宾用户（只要通过了身份认证，会自动加入到此组中）

Everyone：所有人，表示所有用户，包含来宾用户