Windows與網絡基礎：Windows使用者管理

目錄

• ​​1、使用者賬戶​​

• ​​1.1、什麼是使用者賬戶​​
• ​​1.2、進行使用者管理​​

• ​​建立使用者​​
• ​​管理使用者​​
• ​​設定密碼​​
• ​​隐藏使用者​​

• ​​2、Windows的内置使用者賬戶​​

• ​​2.1、與使用者關聯的​​
• ​​2.2、與Windows元件關聯的​​

1、使用者賬戶

1.1、什麼是使用者賬戶

• 不同的使用者身份擁有不同的權限
• 每個使用者包含了一個名稱和一個密碼
• 每個使用者賬戶具有唯一的安全辨別符
• 檢視系統中的使用者

net user      

• 安全表示符(SID)

whoami /user      

管理者賬戶都是從500開始，普通賬戶從1000開始

第二個方法：系統資料庫檢視

1.先建立一個普通使用者

2.cmd輸入regedit打開系統資料庫編輯器

3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

第三個方法：cmd輸入：wmic useraccount get name,sid

1.2、進行使用者管理

建立使用者

使用者名：系統的顯示名

全名：使用者登入時的顯示名

密碼：Windows伺服器預設需要符合複雜性要求

win+R鍵打開“運作”，輸入secpol.msc,進入本地安全政策，在左側選項欄中打開“安全設定”->“賬戶政策”->“密碼政策”

圖形化建立使用者方法在上面。

指令行建立使用者：

​​

​net user zhangsan /add​

​​ //無密碼

​​

​net user lisi p-0p-0 /add ​

​//有明文密碼

​

​

​net user lisi p-0p-0 /add ​

​

​//密文密碼

管理使用者

賬戶已鎖定：如果開啟了賬戶鎖定門檻值，輸錯多次密碼後将被鎖定。

解鎖方法：管理者賬戶登入來解鎖

指令行删除使用者：

​​

​net user zhangsan /del ​

​

設定密碼

修改已建立使用者的密碼：

​​

​net user lisi p-0p-0111​

​​

​net user lisi *​

​

隐藏使用者

cmd建立隐藏使用者：

​​

​net user zhaoliu$ p-0p-0p-0 /add​

​

隐藏的意思是net user指令行下隐藏，其他地方可以看到

有心人可能會入侵電腦之後，建立一個隐藏使用者後提升權限

普通使用者提權指令行：

法一：将使用者加入到本地組

​​

​net localgroup administrators lisi /add​

​

法二：修改使用者的sid

​

​cd c:\Windows\System32\Sysprep​

​​

​sysprep.exe​

​

2、Windows的内置使用者賬戶

2.1、與使用者關聯的

• 管理者 administrator：在使用者中具有最高的權限，如果沒有其他管理者的情況，不建議禁用
• 普通使用者：具有一般的讀取權限，權限較低
• 來賓使用者 guest：一般是提供給訪客使用，在使用者中，權限最低，預設是禁用。

2.2、與Windows元件關聯的

• system 本地系統，擁有最高權限
• local service 本地服務，它的權限相對于普通使用者組users會低一點
• network service 網絡服務，它的權限和普通使用者組users一樣



• 檢視服務：

  win+R打開運作輸入services.msc