网硕互联帮助中心一、本地用户与组管理
本地用户:用户本地创建、本地存储、本地登录且只能登录本地一台计算机。
1、认识用户账户
1)Windows账户有账户名、有密码、用户安全标识(SID)
*[注]:SID安全标识符(身份证号),每个用户的SID唯一
whoami /user 查看用户SID
2)打开本地用户和组
运行-lusrmgr.msc 右击此电脑-管理-工具-计算机管理-本地用户和组-用户
3)常见内置用户
administrator: 管路员,权限最大
guest:来宾,权限小,默认禁用
[注]:内置用户可以改名、可以禁用、不可以删除
2、本地账户管理
1)创建用户
打开本地用户和组-用户
**右击-新建用户**
用户名:
全名:
描述:
密码:
取消勾选下次登录时须更改密码
右击开始菜单-关机或注销-注销-选择登录
登录后通过whoami /user 查看用户SID
2)账户属性
右击用户账号-属性
用户下次登录时须更改密码(每个员工创建不同账户)
用户不能更改密码(用于公用账户)
密码永不过期(默认42天)
账户已禁用
3)更改用户密码
管理员重设置
用户自己改(用户注销登录按ctrl+alt+del)
验证勾选用户不能更改密码,普通用户注销登录更改密码验证提示。
4)账户重命名
适用新老员工的工作交接(右击重命名、选重F2、单击再单击)
5)删除用户
删除用户后,创建同名同密钥用户也不具有以前用户的权限
3、本地组管理
1)作用:
用来对多个用户批量授权
2)创建本地组:
打开本地用户和组-组
右击-新建组-输入组名-确定
3)用户加入组
双击本地组-添加-输入用户名-确定-确定
右击用户名-属性-隶属于-输入组名-确定-确定
4)常见内置组及权限
Administrator:管理员组
Guests :来宾组
Backup Operators: 具有备份和还原的权限
Remote Desktop Users:此组内用户可以从远程计算机使用远程桌面来连接
Print Operators:具有管路打印机的权限
Users:新用户默认组
Everyone:任何用户都属此组
5)内置组实验验证
普通用户注销登录,验证更改IP地址,提示输入administrator密码
Administrator 注销登录,将普通用户加入Network Configuration Operators 组
普通用户注销登录,再次验证更改IP地址
评论前必须登录!
注册