SID
每个用户账户拥有唯一的安全标识符,用来记录用户的权限
SID的组成:
举个例子:
S-1-5-21-2884017511-3916249987-3152507841-1001
WIndows-ID:S-1-5-21-2884017511-3916249987-3152507841
User-ID:1001
账户分类
与使用者相关联的账户
与Windows组件关联的账户
用户管理的相关操作
图形化界面管理用户
新建test用户
此电脑右键选择管理 -> 本地用户和组 -> 用户 -> 右键选择"新用户"
删除test用户
此电脑右键选择管理 -> 本地用户和组 -> 用户 -> 选中test用户右键选择"删除"
命令行界面管理用户
# 查看所有用户
net user
# 查看admin用户
net user admin
# 启用和禁用指定用户
# 启用指定用户
net user admin /active:yes
# 禁用指定用户
net user admin /active:no
# 创建用户
# 创建用户hongliang密码为123456
net user hongliang 123456 /add
# 修改用户密码
# 修改用户hongliang密码为654321
net user hongliang 654321
# 删除用户
# 删除用户hongliang
net user hongliang /del
用户组
一些账户的集合,为"组"设置权限后,隶属于该组的账户默认具有这些权限,方便管理
组的分类
需要人为添加成员的组
动态包含成员的组
组的相关操作
新建tests组
此电脑右键选择管理 -> 本地用户和组 -> 组 -> 右键选择"新建组"
添加tests组中的成员
此电脑右键选择管理 -> 本地用户和组 -> 组 -> 选中tests组右键选择"属性" -> 点击"添加",输入要添加的账户名进行添加
删除tests组
此电脑右键选择管理 -> 本地用户和组 -> 组 -> 选中tests组右键选择"删除"
命令行管理用户组
# 查看所有用户组
net localgroup
# 创建组
net localgroup IT /add
# 删除组
net localgroup IT /del
# 添加用户到指定组
添加用户test到IT组中
net localgroup IT test /add
# 将指定用户从指定用户组中剔除
将用户test从IT组中剔除
net localgroup IT test /del