用户
每个用户有自己唯一的SID(安全标识符)
#查看用户ID值
whoami /user
用户ID值是不断往上累加,不会占用之前用户的ID值
# 例如
创建一个 zs用户,ID值为1001
再创建一个zs1用户,他的ID值就是1002
再创建zs2用户,ID值就是1003
然后删除zs1用户,然后再创建一个zs1用户,他的ID值这时候就是1004
用户密码存放在C:\Windows\System32\config\SAM下
#给人使用的账户
administartor 管理员账户
guest 来宾账户
#计算机服务组件相关的系统账户
system 系统账户==至高无上的权限
local services 本地服务账户==权限等同于普通用户
network services 网络服务账户==权限等同于普通账户
命令
# net user 新用户名 密码 /add
net user zs 123.com /add #添加用户
#新添加的用户刚开始是没有家目录的,只有登录后才会有家目录
#新添加的用户有修改自己密码的权限
net user #查看用户
net user zs #查看具体用户信息
echo %useprofile% #查看当前用户的家目录
#net user 用户 /delete
net user zs /delete #删除用户,删除该用户后家目录还在,可以手动删除家目录
net user zs 123.com /add /homedir:"C:\Users\my home" #刚创建的新用户可以手动指定家目录,
#用户刚创建后,指定用户的家目录
net user zc /homedir:C:\Users\test
net user zc /homedir:"C:\Users\my home" #有空格需要用引号引起来
net user zs /passwordchg:no #不允许zs用户修改自己的密码
net user zs /passwordreq:yes #zs用户必须有密码
net user zs /active:no #禁用zs用户
net user zs /active:yes #激活zs用户
#/times:星期,时间
net user zs /times:m-f,9:00-12:00 #周一到周五9点到12点可用
net user zs /times:m-sa,9:00-17:00 #周一到周六9点到下午5点可用
#设置账号过期时间
net user zs /expires:aug,15,2023 #2023年八月十五日过期
net user zs /expires:never #永不过期
组
组的作用:简化权限的赋予
假如说
现在有十个用户,都要访问一个文件夹,就要给这十个用户,设置权限
但是把这十个用户添加到组里,就只需要设置一次权限
内置组
administrators 管理员组
guests 来宾组
users 普通用户组
network 网络配置组
print 打印机组
remote desktop users 远程桌面组
命令
net localgroup #查看所有组
net localgroup users #查看users组成员
net localgroup 新组名称 /add #添加组
net localgroup 组名 /del #删除组
net localgroup 组名 用户名 /add #将用户添加到组
net localgroup 组名 用户名 /del #将用户移除组
net localgroup administrators zs /add #将zs用户添加到管理员权限组
net localgroup administrators zs /delete #从管理员组移除
如果使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中