Windows Server 2008 R2入門之使用者管理

標籤：server 2008r2入門   使用者管理   net user   net localgroup   內建群組賬戶   

今天為大家帶來的是Windows Server 2008 R2入門之使用者管理，以便大家更快的熟悉2008r2工作群組中使用者、組的建立、刪除、日常管理等，接下來我們直接進入本文。

一、使用者賬戶概述：

”使用者”是電腦的使用者在電腦系統中的身份映射，不同的使用者身份擁有不同的許可權，每個使用者包含一個名稱和一個密碼；

在Windows中，每個使用者帳戶有一個唯一的安全性識別碼（Security Identifier，SID），使用者的許可權是通過使用者的SID記錄的。SID的格式如下所示：S-1-5-21-3277649422-2592888033-1324599837-500

註：在註冊表中可以產看每個使用者的SID。

位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList項，其中的子項名稱就是使用者的SID。

650) this.width=650;" height="211" src="http://s3.51cto.com/wyfs02/M00/6C/B6/wKioL1VQyJGhGaBZAADuibaIhBI480.jpg" alt="wKioL1VQyJGhGaBZAADuibaIhBI480.jpg" />

1、使用者管理：

當一台電腦需要提供給多人使用，或允許其他人通過網路訪問這台電腦，並且需要為不同的使用者分配不同的許可權，如關閉系統的許可權，修改系統時間的許可權，訪問檔案的許可權（唯讀或是可修改），就需要建立多個使用者帳戶。

開啟伺服器管理員——配置——本機使用者和組——使用者：

650) this.width=650;" height="416" src="http://s3.51cto.com/wyfs02/M00/6C/BB/wKiom1VQxxrCb4VAAABBzW5ayNw445.jpg" alt="wKiom1VQxxrCb4VAAABBzW5ayNw445.jpg" />

650) this.width=650;" height="414" src="http://s3.51cto.com/wyfs02/M01/6C/B6/wKioL1VQyJiCKAO7AAD9245cTXM202.jpg" alt="wKioL1VQyJiCKAO7AAD9245cTXM202.jpg" />

2、建立使用者：

650) this.width=650;" height="384" src="http://s3.51cto.com/wyfs02/M01/6C/BB/wKiom1VQxyKAJOd8AAETUbO5TX0904.jpg" alt="wKiom1VQxyKAJOd8AAETUbO5TX0904.jpg" />

650) this.width=650;" height="383" src="http://s3.51cto.com/wyfs02/M02/6C/BB/wKiom1VQxyagPv2FAAFjw1g3LeE213.jpg" alt="wKiom1VQxyagPv2FAAFjw1g3LeE213.jpg" />

如果後期用更改使用者佈建，可以單擊對應使用者滑鼠右鍵選擇屬性進行編輯：

650) this.width=650;" height="384" src="http://s3.51cto.com/wyfs02/M00/6C/B6/wKioL1VQyKPSIfR_AAEylDMyzwo153.jpg" alt="wKioL1VQyKPSIfR_AAEylDMyzwo153.jpg" />

 650) this.width=650;" height="415" src="http://s3.51cto.com/wyfs02/M00/6C/BB/wKiom1VQxy3xHHuWAAFFA25t25s986.jpg" alt="wKiom1VQxy3xHHuWAAFFA25t25s986.jpg" />

3、刪除使用者：

可以通過滑鼠右鍵使用者名稱選擇刪除或者選中使用者後單擊紅X：

650) this.width=650;" height="385" src="http://s3.51cto.com/wyfs02/M01/6C/B6/wKioL1VQyKrQFAZfAAEMHsoiYl8378.jpg" alt="wKioL1VQyKrQFAZfAAEMHsoiYl8378.jpg" />

650) this.width=650;" height="188" src="http://s3.51cto.com/wyfs02/M01/6C/BB/wKiom1VQxzSwZv3mAADJYZPNEDE571.jpg" alt="wKiom1VQxzSwZv3mAADJYZPNEDE571.jpg" />

4、為使用者佈建許可權：

Eg：為新使用者user01賦予關閉系統、更改系統時間的許可權：

首先單擊開始菜單——管理工具——開啟本地安全性原則：

650) this.width=650;" height="415" src="http://s3.51cto.com/wyfs02/M02/6C/B6/wKioL1VQyLOQiIaAAAD4sWOdq8I454.jpg" alt="wKioL1VQyLOQiIaAAAD4sWOdq8I454.jpg" />

650) this.width=650;" height="384" src="http://s3.51cto.com/wyfs02/M02/6C/BB/wKiom1VQxz2yaDi0AAD10BJsOkQ878.jpg" alt="wKiom1VQxz2yaDi0AAD10BJsOkQ878.jpg" />

選擇安全設定——本地策略——使用者權限分配：

650) this.width=650;" height="385" src="http://s3.51cto.com/wyfs02/M00/6C/B6/wKioL1VQyLuDAF3vAAGLT-cs2qU743.jpg" alt="wKioL1VQyLuDAF3vAAGLT-cs2qU743.jpg" />

650) this.width=650;" height="384" src="http://s3.51cto.com/wyfs02/M00/6C/BB/wKiom1VQx0ix12aaAAE6J5kmqwE995.jpg" alt="wKiom1VQx0ix12aaAAE6J5kmqwE995.jpg" />

 650) this.width=650;" height="385" src="http://s3.51cto.com/wyfs02/M01/6C/B6/wKioL1VQyMTxF6OCAAFlz0AFbs8106.jpg" alt="wKioL1VQyMTxF6OCAAFlz0AFbs8106.jpg" />

650) this.width=650;" height="462" src="http://s3.51cto.com/wyfs02/M01/6C/BB/wKiom1VQx06RV4cbAADBx45FB2s486.jpg" alt="wKiom1VQx06RV4cbAADBx45FB2s486.jpg" /> 

650) this.width=650;" height="384" src="http://s3.51cto.com/wyfs02/M00/6C/BB/wKiom1VQx1GgJKPxAAFe3JQDzHk130.jpg" alt="wKiom1VQx1GgJKPxAAFe3JQDzHk130.jpg" />

650) this.width=650;" height="385" src="http://s3.51cto.com/wyfs02/M02/6C/B6/wKioL1VQyM7B8IPQAAG76S1hb8w935.jpg" alt="wKioL1VQyM7B8IPQAAG76S1hb8w935.jpg" />

二、內建使用者賬戶：

用於特殊用途，一般不需更改其許可權

l 與使用者關聯的使用者帳戶

? Administrator：是預設的管理使用者，在所有與使用者關聯的帳戶中，其許可權最高。在沒有其他系統管理員帳戶的情況下，建議不要將該帳戶禁用。為了保證電腦系統的安全，也不建議將Administrator的密碼告訴其他使用者。

? Guest：是提供給沒有使用者帳戶的訪客使用的。該帳戶預設是禁用的。

l 與Windows組件關聯的使用者帳戶:

? SYSTEM（本地系統）：該帳戶與使用電腦的人無關，是為Windows的核心組件訪問檔案等資源提供許可權。這些核心組件包括csrss.exe（用戶端伺服器運行時進程）、lsass.exe（本機安全性授權進程）等。SYSTEM擁有高於Administrator的許可權。

? LOCAL SERVICE帳戶與使用電腦的人無關，而是為Windows的一部分服務提供訪問系統的許可權。LOCAL SERVICE帳戶的許可權與Users一致，一旦這些服務被入侵控制，也沒有訪問系統重要位置的許可權。

? NETWORK SERVICE帳戶與LOCAL SERVICE帳戶一致，為Windows的一部分服務提供訪問系統的許可權。兩者的區別是：當電腦加入Windows域，本地NETWORK SERVICE帳戶與LOCAL SERVICE帳戶在其他電腦上以不同的使用者身份置換。

650) this.width=650;" height="384" src="http://s3.51cto.com/wyfs02/M02/6C/BB/wKiom1VQx1ix5SypAAIngD6g-aM780.jpg" alt="wKiom1VQx1ix5SypAAIngD6g-aM780.jpg" />

650) this.width=650;" height="478" src="http://s3.51cto.com/wyfs02/M00/6C/B6/wKioL1VQyNbB6R-hAAL_DX8fJCo033.jpg" alt="wKioL1VQyNbB6R-hAAL_DX8fJCo033.jpg" />

三、管理組賬戶：

組賬戶：組是一些使用者的集合，組內的使用者自動具備為組所設定的許可權

1、新群組：

開啟伺服器管理員——配置——本機使用者和組——組：

650) this.width=650;" height="384" src="http://s3.51cto.com/wyfs02/M00/6C/BB/wKiom1VQx2Gi5R4TAAHCWcL9ars302.jpg" alt="wKiom1VQx2Gi5R4TAAHCWcL9ars302.jpg" />

650) this.width=650;" height="374" src="http://s3.51cto.com/wyfs02/M01/6C/B6/wKioL1VQyN-gF6AjAAHs5BXEOa4520.jpg" alt="wKioL1VQyN-gF6AjAAHs5BXEOa4520.jpg" />

650) this.width=650;" height="375" src="http://s3.51cto.com/wyfs02/M01/6C/BB/wKiom1VQx2jw_QEeAAEZn6PyR9w742.jpg" alt="wKiom1VQx2jw_QEeAAEZn6PyR9w742.jpg" />

2、添加群組成員：

650) this.width=650;" height="383" src="http://s3.51cto.com/wyfs02/M02/6C/B6/wKioL1VQyOWBGGx2AAEixrBWokA257.jpg" alt="wKioL1VQyOWBGGx2AAEixrBWokA257.jpg" />

650) this.width=650;" height="384" src="http://s3.51cto.com/wyfs02/M02/6C/BB/wKiom1VQx2-D3UyhAAEfYvX_8q0737.jpg" alt="wKiom1VQx2-D3UyhAAEfYvX_8q0737.jpg" />

650) this.width=650;" height="351" src="http://s3.51cto.com/wyfs02/M00/6C/B6/wKioL1VQyOuiJuFPAACrqMJbqi8661.jpg" alt="wKioL1VQyOuiJuFPAACrqMJbqi8661.jpg" />

650) this.width=650;" height="386" src="http://s3.51cto.com/wyfs02/M00/6C/BB/wKiom1VQx3TiUEwbAAF1yNYp3HI534.jpg" alt="wKiom1VQx3TiUEwbAAF1yNYp3HI534.jpg" />

3、刪除群組：

650) this.width=650;" height="387" src="http://s3.51cto.com/wyfs02/M01/6C/B6/wKioL1VQyPHiHESDAAHEB-X3CSg227.jpg" alt="wKioL1VQyPHiHESDAAHEB-X3CSg227.jpg" />

650) this.width=650;" height="385" src="http://s3.51cto.com/wyfs02/M01/6C/BB/wKiom1VQx3vgGIJCAAFS2SZ645s906.jpg" alt="wKiom1VQx3vgGIJCAAFS2SZ645s906.jpg" />

 

4、為組設定許可權：

650) this.width=650;" height="383" src="http://s3.51cto.com/wyfs02/M02/6C/B6/wKioL1VQyPfym3coAAFQOxJTW7A361.jpg" alt="wKioL1VQyPfym3coAAFQOxJTW7A361.jpg" />

內建群組賬戶：

需要人為新增成員的內建群組：

Administrators（Administrator 群組）、Guests（來賓組）、Power Users（相容低版本的特殊組）、Users（標準使用者）；

動態包含成員的內建群組：

其成員由Windows程式“自動添加”；Windows會根據使用者的狀態來決定使用者所屬的組；組內的成員也隨之動態變化，無法修改。

Interactive：動態包含在本地登入的使用者；

Authenticated Users：動態包含了通過驗證的使用者，不包含來賓使用者；

Everyone：包含任何使用者，設定開放的許可權時經常使用。

補充：

No1、使用者更改密碼方式： 1.使用者自己更改；2.管理員為使用者佈建密碼；

No2、查看當前登入使用者SID：whoami /user

650) this.width=650;" height="222" src="http://s3.51cto.com/wyfs02/M01/6C/B6/wKioL1VQyPvzuITvAADqZs-qHPA212.jpg" alt="wKioL1VQyPvzuITvAADqZs-qHPA212.jpg" />

附：

WhoAmI 有三種使用方法:

文法 1：WHOAMI [/UPN | /FQDN | /LOGONID]

文法 2：WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

文法 3：WHOAMI /ALL [/FO format] [/NH]

描述:

這個工具可以用來擷取本地系統上目前使用者(存取權杖)的使用者名稱和組資訊，以及相應的安全性識別碼(SID)、聲明、本地系統上目前使用者的許可權、登入標識符(登入 ID)。例如，誰是當前已登入的使用者、使用者名稱。

參數列表:

/UPN ：用使用者主體 (User Principal) 格式顯示使用者名稱名稱 (UPN)格式。

/FQDN：用完全合格的 (Fully Qualified) 格式顯示使用者名稱辨別名稱(FQDN) 格式。

/USER：顯示目前使用者的資訊以及安全性識別碼 (SID)。

/GROUPS：顯示目前使用者的群組成員資訊、帳戶類型和安全、標識符 (SID) 和屬性。

/CLAIMS：顯示目前使用者的聲明，包括聲明名稱、標誌、類型和值。

/PRIV：顯示目前使用者的安全特權

/LOGONID：顯示目前使用者的登入 ID。

/ALL ：顯示目前使用者名、所屬的組以及安全等級目前使用者存取權杖的標識符(SID)、聲明和許可權。

/FO format指定要顯示的輸出格式。有效值為 TABLE、LIST、CSV。預設格式為 TABLE。

No3、命令列建立使用者： net user 使用者名稱 密碼 /add

650) this.width=650;" height="250" src="http://s3.51cto.com/wyfs02/M02/6C/BB/wKiom1VQx4aws5l1AAFmbwhilcA439.jpg" alt="wKiom1VQx4aws5l1AAFmbwhilcA439.jpg" />

命令列刪除已建立使用者： net user 使用者名稱 /del

命令列更改已建立使用者密碼： net user 使用者名稱 密碼

650) this.width=650;" height="240" src="http://s3.51cto.com/wyfs02/M00/6C/B6/wKioL1VQyQKBA8diAAEjQcQDB6Y634.jpg" alt="wKioL1VQyQKBA8diAAEjQcQDB6Y634.jpg" />

No4、命令列建立組：

建立組：net localgroup 組名 /add

刪除群組：net localgroup 組名 /del

將使用者加入到組：net localgroup 組名 使用者名稱 /add

650) this.width=650;" height="263" src="http://s3.51cto.com/wyfs02/M00/6C/BB/wKiom1VQx4zT6LvaAAEIpV8Eqk8028.jpg" alt="wKiom1VQx4zT6LvaAAEIpV8Eqk8028.jpg" />

No5、相對使用者來說，administrator許可權最高，相對於系統來說，system的許可權最高。

這一段時間手頭工作比較繁忙，可能更新文章速度及文章的內容可能稍打折扣，呵呵，還請大家諒解，本人儘快補充更正，如有錯誤還請大家及時提出批評指正。謝謝。

本文出自 “聽聞” 部落格，請務必保留此出處http://wenzhongxiang.blog.51cto.com/6370734/1650427

Windows Server 2008 R2入門之使用者管理