Windows 用户管理操作介绍

一.window用户账号

1.查看本机系统中的用户(Net user)

Windows 用户管理操作介绍_第1张图片

2.用户权限分配

打开本地安全策略(win+r:secpol.msc),进行策略配置。

3.用户账户拥有唯一的安全标识符SID

标识符是标志用户、组和计算机账户的唯一的号码。在第一次创建该账户时,将给网络上的每一个账号发布一个唯一的SID。(whoami /user)

Windows 用户管理操作介绍_第2张图片

注意,最后的500代表UID(User ID),即用户ID,其中管理员Administrator的UID是500,而普通用户的UID从1001开始
也可以用注册表打开,按住win+r,输入regedit打开注册表,路径为HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Windows 用户管理操作介绍_第3张图片

4.最高级别的用户:system


5.默认系统管理员用户:Administrator


6.来宾用户:Guest

只拥有相对来说较小的权限,故而默认被禁用。

总结:

①.不同用户身份拥有不同权限

②.每个用户包含一个名称和一个密码

③.用户账户拥有唯一的SID

二.创建用户


1.点击服务器管理器

Windows 用户管理操作介绍_第4张图片

2.点击工具,再点击计算机管理

Windows 用户管理操作介绍_第5张图片

3.选择本地用户和组,点击用户

Windows 用户管理操作介绍_第6张图片

4.在空白处右击,点击新用户

Windows 用户管理操作介绍_第7张图片

5.输入你要设置的用户名和密码,出于密码防护的考虑,选择用户登录时必须修改密码,也选择其他,点击创建。

注意:
①用户名是系统显示的名称
②全名是用户登录时显示的名称(在此可以不用设置,或者过后在控制面板用户界面设置
③密码要求符合复杂性要求,含有大小写字母、数字、符号

Windows 用户管理操作介绍_第8张图片

6.通过注销计算机,就可以查看到我们的新用户,输入密码,就可以使用了

7.为用户设置密码

①.选择你要设置的用户,点击设置密码

Windows 用户管理操作介绍_第9张图片

2.输入你要设置的密码,点击确定

Windows 用户管理操作介绍_第10张图片

8.重命名用户

①右击你要设置的用户,点击重命名

Windows 用户管理操作介绍_第11张图片

②输入你要设置的新的名字

Windows 用户管理操作介绍_第12张图片

③或者点击属性,在这里输入你要设置的新的名字,而后点击确定

Windows 用户管理操作介绍_第13张图片

9.启用、禁用用户账号

①双击(或者右击选择属性)你要禁用的用户,在此界面勾选账户已禁用,点击确定

Windows 用户管理操作介绍_第14张图片

②右击你要删除的用户,点击删除

Windows 用户管理操作介绍_第15张图片

10.给用户添加授权

①在服务器管理工具一栏中,找到本地安全策略

Windows 用户管理操作介绍_第16张图片

②打开本地策略,选择用户权限分配

Windows 用户管理操作介绍_第17张图片

③以关闭系统为例,右击选择属性,点击添加用户或组,输入你要添加的用户,点击检查名称
④检查完毕后点击确定

Windows 用户管理操作介绍_第18张图片

⑤你的用户就可以拥有关闭系统的权限了

11.内置用户账户

1.用于特殊用途,一般不需要更改其权限
2.与使用者关联的用户账户
   Administrator(管理员用户) 拥有电脑最高管理权限,属于系统管理员
   Guest(来宾用户)   这个帐户没有修改系统设置和进行安装程序的权限,也没有创建修改任何  文档的权限,只能是读取计算机系统信息和文件
  与windows组件关联的用户账户
①SYSTEM(本地系统) :  在Windows中拥有比管理员更大的权限,在Windows中主要作为系统服务或进程的运行账户
②LOCAL SERVICE (本地服务)   :是windows中的内置账户,权限比普通用户(Users)更小,在Windows中主要作为系统服务或进程的运行账户
③NETWORK SERVICE (网络服务) 是 Windows 中的内置帐户,主要运行一些网络服务,权限与Users相同

三、管理组账户


1.组账户概述
组是一些用户的集合:组是具有相同特性的用户集合,设置组的主要目的,是便于权限的统一组织和分配,对组操作等价于对组中每个成员进行操作,组中的每个用户可以共享组中的资源。因此,只需要在组上设置对资源的访问权限,从而避免对每个成员的重复操作。

2.组账户管理


创建一个组

1.点击服务器管理器,打开工具,点击计算机管理,点击查看本地组
Windows 用户管理操作介绍_第19张图片
2.在空白处右击,点击新建组

Windows 用户管理操作介绍_第20张图片

3.在这里输入你要创建的组名,然后点击添加,输入你要添加的用户名,点击确定,再点击创建,一个新的用户组就创建好了

Windows 用户管理操作介绍_第21张图片

给用户组授权
1.在服务器管理工具一栏中,找到本地安全策略,打开本地策略,选择用户权限分配

Windows 用户管理操作介绍_第22张图片

2.还是以关闭系统为例,右击选择属性,点击添加用户或组,点击对象类型

Windows 用户管理操作介绍_第23张图片

3.把组勾选到对象类型中

Windows 用户管理操作介绍_第24张图片

4.输入你要添加的组名,点击检查,而后点击确定

Windows 用户管理操作介绍_第25张图片

Windows 用户管理操作介绍_第26张图片

注意:同一个用户组内行使的权限相同,不需要重复授权

四.内置组账户

需要人为添加的内置组

1.Administrators   管理员对计算机/域有不受限制的完全访问权
2.Guests         按默认值,来宾跟用户组的成员有同等访问权,但来宾帐户的限制更多
3.Power Users     包括高级用户以向下兼容,高级用户拥有有限的管理权限
4.Users      防止用户进行有意或无意的系统范围的更改,但是可以运行大部分应用程序

 动态包含成员的内置组

1.interactive :                动态包含在本地登录的用户
2.authenticated users:  动态包含使用用户名和密码,并通过验证的用户,不包括来宾用户
3.everyone:                   代表所有用户,包含了来宾用户。
 


 

你可能感兴趣的:(windows)