一、用户
1、每个用户登录系统后都拥有不同的操作权限
2、每个账户有自己唯一的SID
3、whoami /user:查看当前SID
4、UID administrator 500 ,其他账户TID是1000
5、系统默认自带的账户:
administrator 管理员账户
guest 来宾账户
计算机服务组件相关的系统账号
system 系统账户,权限最高
local services 本地服务账户
network services 网络服务账户
二、组
1、将用户分为不同的组,每个组的权限不同,可以简化每个组的权限配置
2、系统内置组
administrators 管理员组
guests 来宾组
users 普通用户组
network 网络配置组
print 打印机组
Remote Desktop 远程桌面组
三、用户及组相关命令
1、net user:查看所有用户名
2、net user aiyou:查看该用户相关信息
3、net user aiyou 111:给aiyou用户修改密码为111
4、net user bucuo 222 /add:添加一个账户,密码为222
5、net user bucuo /del:删除bucuo用户
6、net user bucuo /active:no :禁用账户,有向下箭头的标识该账户已禁用
7、net user bucuo /active:yes :激活账户
8、net localgroup:查看所有用户组
9、net localgroup administrators:查看administrators组下的所有用户
10、net localgroup aaa /add:创建一个新组
11、net localgroup aaa /del:删除一个组
12、net localgroup administrators bucuo /add:将bucuo用户添加到管理员组
13、net localgroup administrators bucuo /del:将bucuo用户从管理员组删除
禁止非法,后果自负
