用户管理

1.1 用户概述

• 每一个用户登陆系统后，拥有不同的操作权限
• 每个账户有自己唯一的SID（安全标识符）
• 用户SID：S-1-5-21-426206832-2579496042-14852678-500
• 系统SID：S-1-5-21-426206832-2579496042-14852678

用户UID：500
windows系统管理员administrator的UID是500，普通用户的UID是1000开始
linux系统管理员root的UID是0，普通用户的UID是500开始

不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不同账户的SID赋权限

• 账户密码存储位置：c:\windows\system32\config\SAM #暴力破解/撞库
• windows系统上，默认密码最长有效期是42天

1.2 内置账户

• 给人使用的账户：

administrator #管理员账户

guest #来宾账户

• 计算机服务组件相关的系统账户：

system #系统账户，权限至高无上

local services #本地服务账户，权限等于普通用户

network services #网络服务账户，权限等于普通用户

1.3 配置文件

每个用户都有自己的配置文件（家目录），在用户第一次登陆时生成，路径是：(命令**echo %userprofile%**可查看)

win7/win2008 c:\Users\

xp/win2003 c:\Documents and Settings\

1.4用户管理命令

net user				#查看该计算机上的所有用户
net user shimisi		#查看该用户的信息
net user shimisi 1		#将账户shimisi的密码修改为1
net user abc 123 /add	#新建一个用户abc，其密码为123
net user abc /del		#删除用户abc
net user abc /active:yes/no	#激活或禁用账户abc

组管理

2.1 组概述

组的作用：简化权限的赋予

赋权限方式：

1）用户——组——赋权限

2）用户——赋权限

2.2 内置组

内置组的权限默认已经被系统赋予：

administrators	#管理员组
guests			#来宾组
users			#普通用户组，默认新建用户都属于该组
network			#网络配置组
print			#打印机组
Remote Desktop	#远程桌面组

2.3 组管理命令

net localgroup					#查看该计算机中的组
net localgroup users			#查看users组中的成员
net localgroup ceo /add			#创建一个组ceo
net localgroup ceo /del			#删除ceo组
net localgroup ceo shimisi /add	#添加用户shimisi到ceo组中
net localgroup ceo shimisi /del	#从ceo组中踢出用户shimisi