资料整理于网络资料、书本资料、AI,仅供个人学习参考。
用户账号基础
本地用户账号基础
用户账号概述
- 用户账号用来记录用户的用户名和口令、隶属的组等信息
每个用户账号包含唯一的登录名和对应的密码
不同的用户身份拥有不同的权限
- 操作系统根据SID识别不同用户
每个用户拥有唯一安全标识符(SID)
用户权限通过用户的SID来记录
本地用户和组控制台
- 运行 "lusrmgr.msc",直接打开"本地用户和组"
或者右击"开始"-->计算机管理-->系统工具-->本地用户和组
内置用户
- Windows系统默认存在的用户
Administrator:管理员(权限最大)
Guest:来宾(权限最小),默认禁用
注:内置用户可以改名、禁用,但无法删除
用户账号操作
本地用户账号操作
用户管理操作
- 创建新用户
又击空白处,选"新用户"
指定用户名、密码及密码属性
- 更改用户属性
常规属性、是否禁用、隶属于
- 设置密码
选中用户,右击选"设置密码"
- 重命名用户
适用于工作交接场合
由管理员将前任员工的账号改名
- 删除用户
适用于员工离职/账号废止等场合
注:建议禁用账户而不是删除,若删除后重建同名账户,其SID值会不同
组账号基础
本地组账号基础
组账户概述
- 用来为多个用户批量授权(类比 QQ绿砖)
为一个组授予权限后,所有成员用户自动获得相应权限
用户加入一个组,自动获得相应权限
创建新的组账号
- 右击空白处,选"新建组"
- 指定组名
- 可以直接添加成员用户
- 确认后"创建"
管理组成员
- 修改组属性,添加/删除成员
- 修改用户属性,设置"隶属于"
内置组账号管理
Windows内置组账号管理
内置组账号
- 常用的内置组
Administrators,管理员组
Guests,来宾组
RemoteDesktopUsers,远程桌面服务
Users,普通用户组
Everyone,任何一个用户都属于这个组
- 其他内置组
Network Configuration Operators,管理网络功能
Backup Operators,具有备份和还原的权限
Authenticated Users,有效登录此计算机的用户,都属于此组