Windows Server 2008 用户管理

一、用户账户概述:

”用户”是计算机的使用者在计算机系统中的身份映射,不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码;

在Windows中,每个用户帐户有一个唯一的安全标识符(Security Identifier,SID),用户的权限是通过用户的SID记录的。SID的格式如下所示:S-1-5-21-3277649422-2592888033-1324599837-500

注:在注册表中可以产看每个用户的SID。

位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList项,其中的子项名称就是用户的SID。

1、用户管理:

当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户。

打开服务器管理器——配置——本地用户和组——用户:

2、创建用户:

如果后期用更改用户设置,可以单击对应用户鼠标右键选择属性进行编辑:

3、删除用户:

可以通过鼠标右键用户名选择删除或者选中用户后单击红X:

4、为用户设置权限:

Eg:为新用户user01赋予关闭系统、更改系统时间的权限:

首先单击开始菜单——管理工具——打开本地安全策略:

选择安全设置——本地策略——用户权限分配:

二、管理组账户:

组账户:组是一些用户的集合,组内的用户自动具备为组所设置的权限

1、新建组:

打开服务器管理器——配置——本地用户和组——组:

2、添加组成员:

3、删除组:

4、为组设置权限:

内置组账户:

需要人为添加成员的内置组:

Administrators(管理员组)、Guests(来宾组)、Power Users(兼容低版本的特殊组)、Users(标准用户);

动态包含成员的内置组:

其成员由Windows程序“自动添加”;Windows会根据用户的状态来决定用户所属的组;组内的成员也随之动态变化,无法修改。

Interactive:动态包含在本地登录的用户;

Authenticated Users:动态包含了通过验证的用户,不包含来宾用户;

Everyone:包含任何用户,设置开放的权限时经常使用。

补充:

No1、用户更改密码方式: 1.用户自己更改;2.管理员为用户设置密码;

No2、查看当前登录用户SID:whoami /user

附:

WhoAmI 有三种使用方法:

语法 1:WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2:WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

语法 3:WHOAMI /ALL [/FO format] [/NH]

描述:

这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息,以及相应的安全标识符(SID)、声明、本地系统上当前用户的权限、登录标识符(登录 ID)。例如,谁是当前已登录的用户、用户名。

参数列表:

/UPN :用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。

/FQDN:用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。

/USER:显示当前用户的信息以及安全标识符 (SID)。

/GROUPS:显示当前用户的组成员信息、帐户类型和安全、标识符 (SID) 和属性。

/CLAIMS:显示当前用户的声明,包括声明名称、标志、类型和值。

/PRIV:显示当前用户的安全特权

/LOGONID:显示当前用户的登录 ID。

/ALL :显示当前用户名、所属的组以及安全等级当前用户访问令牌的标识符(SID)、声明和权限。

/FO format指定要显示的输出格式。有效值为 TABLE、LIST、CSV。默认格式为 TABLE。

No3、命令行创建用户: net user 用户名 密码 /add

命令行删除已创建用户: net user 用户名 /del

命令行更改已创建用户密码: net user 用户名 密码

No4、命令行创建组:

创建组:net localgroup 组名 /add

删除组:net localgroup 组名 /del

将用户加入到组:net localgroup 组名 用户名 /add

No5、相对使用者来说,administrator权限最高,相对于系统来说,system的权限最高。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏友弟技术工作室

Mac开发环境配置之HomeBrew

如果你使用惯了linux,你会对软件包管理、命令行不能自拔。由于mac的底层是类unix系统,也可以配置向linux一样好用。 ? 安装HomeBrew /us...

3707
来自专栏腾讯移动品质中心TMQ的专栏

像 google 一样测试系列之六: 实战篇

本文主要介绍 google 一样测试系列的实战内容,Mock 和反射执行,会穿插在各章节中,因此不单独成节了。

1651
来自专栏Python专栏

用python来更改小伙伴的windows开机密码,不给10块不给开机

2796
来自专栏calvin

jira webhook 事件触发并程序代码调用jenkins接口触发构建操作

开发管理工具触发站点构建事件,事件处理中需要调用Jenkins接口开始构建动作。 我的应用场景: 使用jira作为管理工具,在jira中创建自定义的工作流来...

7923
来自专栏游戏杂谈

Cocos2d-x V2.x版本对64bit的支持

我所使用的是cocos2d-x V2.0版本,而且源码有部分代码是修改过的。好在cocos2d-x官方已经放出了一个支持64位的2.2.6版本,可以做为参考。

1892
来自专栏openshift持续集成

jenkins邮件插件中的内容参数设置

众所周知,Jenkins默认提供了一个邮件通知,能在构建失败、构建不稳定等状态后发送邮件。但是它本身有很多局限性,比如它的邮件通知无法提供详细的邮件内容、无法定...

9388
来自专栏阿杜的世界

RocketMQ学习-消息发布和订阅

前面一篇文章分析了broker的启动过程,浏览了broker的基本功能。接下来的几篇文章,准备按照十分钟入门RocketMQ一文中提到的一系列特性,依次进行学习...

7172
来自专栏pythonlove

Linux防火墙iptables(二)

上一篇文章我们说了一些iptables/netfilter的基础知识,本文我们来介绍一下iptables的规则编写。Iptables的规则可以概括的分为两个方面...

3812
来自专栏白驹过隙

Socket编程回顾,一个最简单服务器程序

2293
来自专栏黑白安全

网站漏洞扫描工具 WAScan-Web Application Scanner

WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来...

9743

扫码关注云+社区

领取腾讯云代金券