首页 > 代码库 > 本地用户和组
本地用户和组
本地用户和组
用户账户的概述:
用户账户是计算机的基本安全组件,计算机通过用户账户来辨别用户身份,让有使用权限的人登录计算机,访问本地计算机资源或从网络访问者台计算机的共享资源。
Windows Server 2008 支持两种用户账户:域账户和本地账户。域账户可以登录的域上,并获得访问该网络的权限;本地账户则只能登录到一台特定的计算机上,并访问该计算机上的资源。
Windows Server 2008默认只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所有操作;而Guest账户是为临时访问计算机的用户而设置的,但默认是禁用的。
在Windows中,每个用户账户有一个唯一的安全标示符(SID),用户的权限是通过用户的SID记录的。SID的格式如下:S-1-5-21-xxxx-xxxx-500。
系统的内置账户Administrator和Guest简单介绍:
Administrator:使用内置administrator账户可以对整台计算机或域配置进行管理,如创建修改用户账户胡组、管理安全策略、创建打印机、分配允许用户访问资源的权限等。Administrator账户可以更名,但不能删除。
Guest:一般的临时用户可以使用内置Guest账户进行登录斌访问资源。
与Windows组件关联的用户账户:
SYSTEM(本地系统):该账户与使用计算机的人无关,是为Windows的核心组件访问文件等资源提供权限。
LOCAL SERVICE账户与使用计算机的人无关,而是为Windows的一部分服务提供访问系统的权限。
NETWORK SERVIE账户与LOCAL SERVICE账户一致,为Windows的一部分服务提供访问系统的权限,两者的区别是:当计算机加入Windows与,本地NETWORK SERVIE账户与LOCAL SERVICE账户在其他计算机上以不同的用户身份置换。
用户账户的创建:
命名规则:账户名必须唯一:本地账户必须在本地计算机上唯一;
账户名不能包含以下字符:*/\[]::|,+/<>";
账户名最长不能超过21个字符。
密码原则:硬顶要给Administrator账户指定一个复杂的密码,以防止他人随便使用该账户;
确定是管理员还是用户拥有密码的控制权;
密码不能太简单,应该不容易让人猜出;
密码最多可由128个字符组成,推荐最小长度为8个字符;
密码应由大小写字母、数字以及合法的非字母数字的字符混合组成。
创建本地用户账户:
步骤如下:打开“开始|管理工具|计算机管理”;
在“计算机管理”管理控制台中,展开“本地用户和组”,在“用户”目录上单击 鼠标右键,选择“新用户”命令;
打开“新用户”对话框后,输入用户名、全名和描述,并且输入密码。
组账户管理:
本地组账户的概述:组账户是计算机的基本安全组件,用户账户的集合;
组可以用于组织用户账户,让用户继承祖的权限。
命令创建用户和组:
whoami/user、显示当前登录账户的SID、lusrmgr.msc、打开本地用户与组、net user用户名 密码/add、net user abc qwe-123/add、创建用户abc,密码为qwe-123、net user aa aptech1!、系统根据SID识别用户,删除一个用户后,SID也消失,即使创建一个同名账户,SID也不一样,系统认为是2个账户、默认情况下创建的普通账户aa,bb、都是属于users组。
本地用户和组