4、Windows用户和组、域

最新推荐文章于 2026-04-17 11:55:42 发布
原创 最新推荐文章于 2026-04-17 11:55:42 发布 · 1.9k 阅读 · 3
标签
#windows

Windows用户和组、域

Windows用户

1、内置用户

内置用户:系统运行必须用到的服务。是默认的、自带的,且不可删除。(分类如下)

①Administrator:管理员账户(主人)

②Guest:来宾账户,权限非常小,连下载的文件保存不了。(客人)

在客户端上,这两个账户是默认禁用;在服务器版本上,管理员是默认禁用,guest是默认启用(可以手动解禁)。

2、系统用户

计算机服务组件相关的系统账号:(这个并不是真正账户/服务--判断方法:可否登录)(分类如下)

①system:系统账户(权限非常高)

②local services:本地服务账户(权限等于普通用户)

③network services:网络服务账户(权限等于普通用户)

services.msc:打开的窗口就是服务窗口,每一个服务都需要一个账户来管理。

3、创建用户

法一:图形化操作

​ 使用lusrmgr.msc命令-->点击用户,并在空白地方右键新建用户(需设置成强密码)

法二:命令行操作

​ 以管理员模式打开CMD(服务器版本可直接打开使用)-->如下

c:\windows\system32>net user Lin Aa123789/add		模板:net user 账户名密码/add		//添加账户
命令成功完成。
c:\windows\system32>net user Lin / del				模板:net user账户名/del		//删除账户
命令成功完成。

为什么会出现组这个概念:相同权限的用户都拉进个组里面,简化权限的赋予。实现多个不同类型的组实现分权,符合计算机的安全策略。

Windows系统为了给不同的用户赋予不同的权限,所以就内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。

默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests),身份验证用户组(Authenticated users)。其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。

打开组进行管理的图形化界面

最低0.47元/天 解锁文章
沫风港
关注
关于windows(三员)三权分立
qq_47921662的博客
07-11 1万+
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
计算机管理中的用户里的名称全名有什么不同
迪迦 • 奥特曼
02-16 4330
管理员账户如果不是唯一的(不包括 Administrator),当前登录的管理员可以把自己改成普通账户。如果用传统方式登录(在欢迎屏幕按两次Ctrl+Alt+Delete),就既可以用户名,也可以用全名登录。中的用户都是用实际名称显示的,更改文件或注册表项目的权限时显示的名称也都是实际名称。在新弹出的窗口,即可以看到当前的用户名,全名,还可以对其进行更改。根据权限的逐渐降低,用户可访问的文件、可更改的设置会减少。一句话,全名用户名的关系就是显示名称实际名称的关系。用户名是登录使用的,
Linux授予某个用户对某个文件夹的读写权限
LI_AINY的博客
02-27 2万+
chown -R name:pwd /usr/local name是用户名,pwd是密码 记得切换到超级管理员下再执行此命令
Windows安全-账户策略、密码及账户锁定策略及Windows权限漫谈
最新发布
weixin_39676881的博客
04-17 564
本文深入探讨Windows系统安全中的"三权分立"配置方案及其与等保合规要求的结合。文章首先指出Windows内置权限模型与国内三权分立概念的差异,详细讲解了系统管理员、安全管理员审计管理员的权限划分与配置方法。随后系统介绍了Windows权限模型的核心件,包括安全主体、访问令牌、安全描述符等机制,并解析了本地、内置安全主体及Se特权的功能与风险。文章强调安全是相对概念,提供了一套相对合理的权限划分方案,同时指出Windows系统在实现完全符合国内三权分立要求方面存在的局限性。
NTFS权限详解(与坑人的地方)
qq_47529104的博客
03-11 3668
文件 读取:查看文件内容文件的相关权限写入:在查看的基础上,可以修改文件权限读取执行:在读取的基础上可以执行权限修改:在写入的基础上,可以修改文件相关权限,删除文件完全控制:完全控制的权限 针对文件的权限没有好强调的,因为它针对的仅仅是单个文件 目录 列出文件内容:列出该目录的内容读取:读取该目录的内容,读取该目录的相关权限写入:向该目录写入内容,但是不能对内容进行查看读取执行:读取一样修改:读取该目录的内容,修改该目录的权限,删除权限完全控制:完全控制 列出文件内容的权限不会被继
linux练习题
weixin_71507508的博客
10-28 1566
创建mygroup,group,GID为600的tempid为40000的adminuser
设置ADMT以执行从Windows NT 4.0到Windows Server 2003的迁移
The Redemption of Sergey
11-16 1996
您可以使用 ADMT 将用户计算机从一个迁移到另一个,并在实际进行迁移过程的前后分析迁移的影响。应确保从目标中作为 Flexible Single Master Operation (FSMO) 角色担任者的主控制器 (PDC) 上运行 ADMT。 如何设置 ADMT 以执行从 Windows NT 4.0 到 Windows Server 2003 的迁移在将 Windows NT
关于Windows 7电脑加入的问题
weixin_33948416的博客
03-15 342
Windows 7专业版的电脑,纯净的正版系统,拿到之后准备为用户加入Windows 2000 Server SP4建立的,但是在加过程中却遇到了麻烦。 我的情况http://social.microsoft.com/Forums/zh-CN/windowsserversystemzhchs/thread/c7469d15-cba6-401e...
浅谈非系统管理员用户本地登录Windows 2000 server
zhangjian80的专栏
03-21 1624
       以前用Windwos NT 4.0+pack5时,以Administrator(系统管理员)身份本地登录后建立一个新用户xiao,再在权限中授于xiao本地登录及关闭系统的权限,最后再用策略编辑器对本地计算机及本地用户进行限制,平时一般用普通用户xiao本地登录,这种办法一向很顺利,没出什么差错。    但当Windows 2000 server出来后,由于这家伙有什么活动目录的、安
Windows用户管理
Naive的博客
04-01 5893
不同的用户身份拥有不同的用户权限,每个用户拥有一个用户密码,在Windows系统中,每个用户账户具有唯一的安全标示符(Security Identifier,SID)在windows系统中管理员的SID是500,普通用户的SID是从1000开始。
creator owner是什么用户_什么是策略产品经理?
weixin_39962675的博客
11-24 1516
我们可以追溯到的最早的策略产品经理职位来自腾讯,是在2011年6月[1]发布在新浪博客的一篇blog[2],这份职位说明现在市场上的策略产品经理职位说明差异不大:可追溯到的最早的策略产品经理职位同时我们也找到了一份同一时期常规的产品经理职位[3],可以对比一下二者的异同:可以看到,一方面,作为产品经理的一类,策略产品经理有共通的职责要求:1、认知上,需要对某个领的业务行业都有较深的理解,或...
Windows中的用户帐户与账户
夜未至
10-07 4073
用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中。文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过本地用户,可以为用户分配权利权限,从而限制用户执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称一个密码用户帐户拥有唯一的安全标识符(Security Identifier,SID)
Windows 计算机加入登录
热门推荐
傻傻的心动的博客
10-24 7万+
Windows 计算机加入登录
某台计算机允许用户修改网络配置,但不允许安装卸载软件
weixin_33726313的博客
07-11 1505
客户要求如下:要求对某台机器允许用户修改网络配置,但不允许安装卸载软件。如何实现?===解决思路通过策略实现"不允许安装卸载软件"普通账户在中是无法修改网络配置的,可以将其添加到Network Configuration Operators中,此的成员可以修改网络配置,只是拥有部分的网络修改权限,足以满足用户平需求客户的用户默认都有PowerUser权限,==...
Windows系统下的各类用户角色
有勇气的牛排博客
08-25 9251
文章目录1 用户1.1 Administrator1.2 Guests 来宾账户1.2.1 开启 guesrt用户1.2.2 设置密码1.2.3 无法切换用户解决2 权限2.1 system(超级管理员)权限2.1.1 system权限实际运用2.1.1.1 注册表访问2.1.1.2 访问系统还原文件2.1.1.3 强制结束恶意应用程序进程等2.2 权限获取2.2 Trustedinstaller权限 1 用户 1.1 Administrator 属于administrator本地内的用户,都具有
工作的区别
qq_58000413的博客
04-17 1130
Windows 计算机网络,用户只能在她的系统上使用他们的登录凭据,而不能在其他系统上使用。,用户可以从办公室中的任何设备登录。它具有集中式管理,所有设备都可以从。它更喜欢集中存储,所有用户的数据都存储在一个集中的存储设备上,可以是NAS或SAN。大多数存储是分布式的。每个设备都有自己的专用存储。特点:集中管理、便捷的资源访问、方便扩展。工作:小范围、人人平等、不方便管理。:人人不平等、集中管理、控是老大。
用户账户与账户管理实战
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-04 3612
Windows Server 通过建立账户(包括用户账户账户)并赋予账户合适的权限,保证使用网络计算机资源的合法性,以确保数据访问、存储交换服从安全需要。如果是单纯的工作模式的网络,需要使用“计算机管理”工具来管理本地用户;如果是模式的网络,则需要通过“Active Directory管理中心”“Acti...
Windows本地用户的管理
十七拾的博客
11-27 8243
文章讲述Windows本地用户的管理,如何建立本地用户,如何授予它们相关权限,如何重命名本地用户
windows电脑如何加入
weixin_63126203的博客
09-05 9969
2.选择“”,输入名,点击确定,输入的管理员账号密码,然后重启电脑,即可进入账户。1.右键此电脑,选择“属性”,点击“高级系统设置”,选择“计算机名”,点击更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值