什么是用户账户？-联科教育

什么是用户账户？

单用户操作系统：Windows 95 Windows98

多用户操作系统：2000、XP、2003、及以上版本

系统中的一种对象

包含多种属性，例如用户名和密码，每一样个用户账户至少应该有一个用户名和密码。

不同用户账户的配置环境、用户名和密码、以及SID都不相同

系统默认的几个用户账户

administrator----系统管理员，2000以后的操作系统版本中，系统装完以后，都会自带该账号，administrator对系统有最大的管理权力，改时间，建立共享、关机

（操作演示，管理员和其他用户的区别）

win7普通用户和2008R2普通用户的区别。

用户账户的类型

本地用户账户：工作组模式下创建的账户

使用本地用户和组 lusrmgr.msc

用户账户存储在SAM数据库中 C:\Windows\system32\config

登录时进行本地身份验证（本地用户账户和SAM数据库进行登录验证过程讲解）

域用户账户：在域模式下，在DC上创建的用户

使用活动目录用户和计算机来创建用户 dsa.msc

用户账户存储在C:\Windows\ntds\ntds.dit（活动目录数据库）

登录时进行网络身份验证

新建一个本地用户账户，讲解用户创建过程的选项、包含密码过期、密码复杂性

如何使用命令创建用户账户

本地 net user 创建用户、更改密码、删除用户、查看用户

例如：net user alice P@ssw0rd /add

域 dsadd user

有关本地用户账户的讨论

一部分信息存储在注册表中 HLM--SAM 16进制数字是SID的后几位

F值，存放权利权限和配置。

克隆账户

使用XP创建隐藏账户

通过实验来说明，用户账户不单单存储在SAM数据库中，也存储在注册表中，而且注册表中的账户是非常重要的，也是非常灵活的。

用户账户的密码

最多14个字符

密码存储在SAM或AD中，注册表丢失不会导致密码丢失

如果密码不够14位，Windows 自动在后面补零，补齐14位，然后从中间分成2部分，7位一部分，分别对每一部分加密，加密完后再拼起来做存储。

默认较弱的加密方法

是用syskey可以加强windows 加密密码的算法

空密码的问题

对于2000而言，绝对不安全

对于XP、2003、2008而言，相对较为安全

默认情况下，不允许空密码做网络连接

密码策略，太长也不好。不容易记住，最后用户只能将密码抄写下来。

什么是用户配置文件

每个用户不一样的个性化设置，例如桌面，开始菜单，我的文档，IE设置，OUTLOOK及其设置等

张三安装软件，软件的组件将会放置在张三的配置文件里，李四登陆上来，也是用软件，但是无法访问张三的配置文件，导致李四实用软件失败。

用户配置文件在Win7和XP的存放位置

administrator

administrator.win7（计算机名）

alice.iLync（域名）

为什么会出现这样的情况

如何漫游桌面配置文件

\\192.168.1.4\Document\%username%

将ntuser.dat改成ntuser.man 强制漫游配置文件

本文档由联科教育（http://www.iLync.cn）陈鹏原创提供，如有技术问题请咨询我们的专家团队！