Do what you said,say what you can do
做你能做的,说你做过的
目录
1. 用户管理
1.1 用户SID
1.2 内置账户
1.3 用cmd对用户进行管理
2. 组管理
2.1 组管理的基本cmd命令
3. 赋予普通用户管理员权限
4. 服务管理
1.用户管理
1.1 用户SID
(1)SID即安全标识符,系统上每个用户都有自己的账户,每个账户拥有自己唯一的SID,用户SID是由系统SID和用户UID组成的。如下:
用户SID:S-1-5-21-917267712-1342860078-1792151419-500
系统SID:S-1-5-21-917267712-1342860078-1792151419
用户UID:500
需要注意的是:Windows系统管理员administrator的UID是500,普通用户的UID是从1000开始的,其中UID 501~999一般不使用。
(2)关于用户UID需要注意的一个地方:一个UID值只能使用一次,一旦删除,无法重新启用该UID。
举个栗子:假如用户A创建了一个账户,名为 ”王麻子“ ,其UID值为1000。某天用户A不小心误删了 ”王麻子“ 这个账户,那么 ”王麻子“ 的UID值也将被系统销毁,之后用户A又重新创建了一个名为 ”王麻子“ 的账户(当然也可以不同名字),其UID值就变为了1001。
(3)查看SID:在cmd窗口中敲入命令:whomai/user
(4)系统给用户账户赋予权限,实际上是给用户的SID赋权限。
1.2 内置账户
(1)给人使用的账户:
administrator 管理员账户
guest 来宾账户
(2)给计算机系统使用的账户
system 系统账户,权限最大
local services 本地服务账户,普通用户权限
network services 网络服务账户,普通用户权限
1.3 用cmd对用户进行管理
(1)查看当前系统有多少用户:net user
(2)用户添加:net user lisi 123.com /add //添加一个账户名为lisi,密码为123.com的账户,com和/之间有空格
(3)(管理员)为已有用户更改密码:net user lisi 111 //管理员为用户lisi更改密码为111
(4)(管理员)删除用户:net user lisi / del
(5)(管理员)冻结用户:net user lisi /active:no //这里active有两个选项yes/no 激活或禁用用户,为防止用户长时间不使用账户,密码被盗窃,就将用户账户冻结
2.组管理
2.1 组管理的基本cmd命令
(1)net localgroup 列出当前系统中本地组的列表
(2)创建组:net localgroup it / add 创建一个组名为it的组
(3)将成员添加进组:net localgroup it lisi / add 将成员lisi添加进it组里
(4)查看某个组的成员:net localgroup it 查看it组的成员
(5)删除组员(解除组员和组的关系):net localgroup it lisi / del 将lisi从it组中移除,解除其与本组的关系(但lisi这个用户不会被删除)
3. 赋予普通用户管理员权限
实质上就是将想要赋予管理员权限的用户添加进管理员组即可。
步骤如下:
(1)net user 查看有几个用户
(2)net localgroup administrators lisi / add 将lisi添加进管理员组
(3)验证:net localgroup administrators 查看组中管理员组下的成员
(4)最后注销系统,登陆lisi,验证即可。
4. 服务管理
在管理员账户登陆的情况下,点击开始菜单,运行,输入services.msc,就可以进行服务管理。