Windows Server 2008 R2入門之用戶管理

  • 時間:2017-01-02 11:41 編輯:18源碼商城 來源:http://www.yamwpn.tw 閱讀:732
  • 掃一掃,手機訪問
摘要:天為大家帶來的是Windows Server 2008 R2入門之用戶管理,以便大家更快的熟悉2008r2工作組中用戶、組的創建、刪除、日常管理等,接下來我們直接進入正文。一、用戶賬戶概述:”用戶”是計算機的使用者在計算機系統中的身份映射,不同的用

天為大家帶來的是Windows Server 2008 R2入門之用戶管理,以便大家更快的熟悉2008r2工作組中用戶、組的創建、刪除、日常管理等,接下來我們直接進入正文。

一、用戶賬戶概述:

”用戶”是計算機的使用者在計算機系統中的身份映射,不同的用戶身份擁有不同的權限每個用戶包含一個名稱和一個密碼

在Windows中,每個用戶帳戶有一個唯一的安全標識符(Security Identifier,SID),用戶的權限是通過用戶的SID記錄的。SID的格式如下所示:S-1-5-21-3277649422-2592888033-1324599837-500

注:在注冊表中可以產看每個用戶的SID。

位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList項,其中的子項名稱就是用戶的SID。

技術分享

1、用戶管理

當一臺計算機需要提供給多人使用,或允許其他人通過網絡訪問這臺計算機,并且需要為不同的使用者分配不同的權限,如關閉系統的權限,修改系統時間的權限,訪問文件的權限(只讀或是可修改),就需要創建多個用戶帳戶。

打開服務器管理器——配置——本地用戶和組——用戶:

技術分享

技術分享

2、創建用戶

技術分享

技術分享

如果后期用更改用戶設置,可以單擊對應用戶鼠標右鍵選擇屬性進行編輯:

技術分享

 技術分享

3、刪除用戶:

可以通過鼠標右鍵用戶名選擇刪除或者選中用戶后單擊紅X:

技術分享

技術分享

4、為用戶設置權限:

Eg:為新用戶user01賦予關閉系統、更改系統時間的權限:

首先單擊開始菜單——管理工具——打開本地安全策略:

技術分享

技術分享

選擇安全設置——本地策略——用戶權限分配:

技術分享

技術分享

 技術分享

技術分享 

技術分享

技術分享

二、內置用戶賬戶:

用于特殊用途,一般不需更改其權限

與使用者關聯的用戶帳戶

Administrator:是默認的管理員用戶,在所有與使用者關聯的帳戶中,其權限最高。在沒有其他管理員帳戶的情況下,建議不要將該帳戶禁用。為了保證計算機系統的安全,也不建議將Administrator的密碼告訴其他使用者。

Guest:是提供給沒有用戶帳戶的訪客使用的。該帳戶默認是禁用的。

與Windows組件關聯的用戶帳戶:

? SYSTEM(本地系統):該帳戶與使用計算機的人無關,是為Windows的核心組件訪問文件等資源提供權限。這些核心組件包括csrss.exe(客戶端服務器運行時進程)、lsass.exe(本地安全機構進程)等。SYSTEM擁有高于Administrator的權限。

? LOCAL SERVICE帳戶與使用計算機的人無關,而是為Windows的一部分服務提供訪問系統的權限。LOCAL SERVICE帳戶的權限與Users一致,一旦這些服務被入侵控制,也沒有訪問系統重要位置的權限。

? NETWORK SERVICE帳戶與LOCAL SERVICE帳戶一致,為Windows的一部分服務提供訪問系統的權限。兩者的區別是:當計算機加入Windows域,本地NETWORK SERVICE帳戶與LOCAL SERVICE帳戶在其他計算機上以不同的用戶身份置換。

技術分享

技術分享

三、管理組賬戶:

組賬戶:組是一些用戶的集合,組內的用戶自動具備為組所設置的權限

1、新建組:

打開服務器管理器——配置——本地用戶和組——組:

技術分享

技術分享

技術分享

2、添加組成員:

技術分享

技術分享

技術分享

技術分享

3、刪除組:

技術分享

技術分享

 

4、為組設置權限:

技術分享

內置組賬戶:

需要人為添加成員的內置組:

Administrators(管理員組)、Guests(來賓組)、Power Users(兼容低版本的特殊組)、Users(標準用戶);

動態包含成員的內置組:

其成員由Windows程序“自動添加”Windows會根據用戶的狀態來決定用戶所屬的組組內的成員也隨之動態變化,無法修改。

Interactive:動態包含在本地登錄的用戶;

Authenticated Users:動態包含了通過驗證的用戶,不包含來賓用戶;

Everyone:包含任何用戶,設置開放的權限時經常使用。

補充:

No1、用戶更改密碼方式: 1.用戶自己更改;2.管理員為用戶設置密碼;

No2、查看當前登錄用戶SID:whoami /user

技術分享

附:

WhoAmI 有三種使用方法:

語法 1:WHOAMI [/UPN | /FQDN | /LOGONID]

語法 2:WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

語法 3:WHOAMI /ALL [/FO format] [/NH]

描述:

這個工具可以用來獲取本地系統上當前用戶(訪問令牌)的用戶名和組信息,以及相應的安全標識符(SID)、聲明、本地系統上當前用戶的權限、登錄標識符(登錄 ID)。例如,誰是當前已登錄的用戶、用戶名。

參數列表:

/UPN :用用戶主體 (User Principal) 格式顯示用戶名名稱 (UPN)格式。

/FQDN:用完全合格的 (Fully Qualified) 格式顯示用戶名可分辨名稱(FQDN) 格式。

/USER:顯示當前用戶的信息以及安全標識符 (SID)。

/GROUPS:顯示當前用戶的組成員信息、帳戶類型和安全、標識符 (SID) 和屬性。

/CLAIMS:顯示當前用戶的聲明,包括聲明名稱、標志、類型和值。

/PRIV:顯示當前用戶的安全特權

/LOGONID:顯示當前用戶的登錄 ID。

/ALL :顯示當前用戶名、所屬的組以及安全等級當前用戶訪問令牌的標識符(SID)、聲明和權限。

/FO format指定要顯示的輸出格式。有效值為 TABLE、LIST、CSV。默認格式為 TABLE。

No3、命令行創建用戶: net user 用戶名 密碼 /add

技術分享

命令行刪除已創建用戶: net user 用戶名 /del

命令行更改已創建用戶密碼: net user 用戶名 密碼

技術分享

No4、命令行創建組:

創建組:net localgroup 組名 /add

刪除組:net localgroup 組名 /del

將用戶加入到組:net localgroup 組名 用戶名 /add

技術分享

No5、相對使用者來說,administrator權限最高,相對于系統來說,system的權限最高。


這一段時間手頭工作比較繁忙,可能更新文章速度及文章的內容可能稍打折扣,呵呵,還請大家諒解,本人盡快補充更正,如有錯誤還請大家及時提出批評指正。謝謝。Windows Se


  • 全部評論(0)
最新發布的資訊信息
【技術教程|CMS建站】解決DiscuzX3.1 X3.2”對不起,您安裝的不是正版應用,安裝程序無法繼續執行(2017-02-03 13:25)
【技術教程|服務器】apache+php完美解決301重定向的兩種方法(2017-01-02 14:09)
【技術教程|服務器】777,644,755等用戶權限說明(2017-01-02 12:31)
【技術教程|服務器】Linux/windows服務器操作系統設置777權限的步驟(2017-01-02 12:05)
【技術教程|服務器】IUSR和IIS_IUSRS和區別(2017-01-02 12:04)
【技術教程|服務器】Windows Server 2008 R2入門之用戶管理(2017-01-02 11:41)
【技術教程|CMS建站】登錄帝國后臺后,進行操作時候老跳出你還未登錄(2017-01-02 11:13)
【電商/科技|八卦休閑】待遇太差不干了!亞馬遜德國員工將罷工至平安夜(2016-12-28 15:06)
【電商/科技|IT業界】2016年十大火爆科技概念盤點(2016-12-28 15:05)
【電商/科技|IT業界】永輝退出聯華 阿里系能否再造三江“神話”?(2016-12-28 15:04)
網站首頁 | 關于我們 | 廣告合作 | 聯系我們 | 隱私條款 | 免責聲明
CopyRight 2014-2024 18源碼商城 | 鄂ICP備15017134號-4
舟山体彩飞鱼基本走势