一、用户账户

什么是用户账户？

• 不同的用户身份拥有不同的权限
• 每个用户包含了一个名称和一个密码
• 每一个用户登录系统后，拥有不同的操作权限。为不同的账户赋权限，也就是为不用账户的SID赋权限！
• 每个用户都有自己的配置文件(家目录)，在用户第一次登录时自动产生，路径是：

win7/win2008   c:用户
xp/win2003     C:Documents and Settings

• 每个用户账户具有唯一的安全标识符（SID）
  • 查看当前用户SID

whoami /user

• 使用注册表进行查看 打开注册表命令：regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

• 在Windows系统中管理员的SID是500，普通用户的SID是是从1000开始的。
• 查看所有用户的SID

 wmic useraccount get name,sid

• 查看系统中的用户

net user

进行用户管理

Windows新建用户：

计算机管理 --> 本地用户和组 --> 用户 --> 右键新用户

命令行创建用户，明文输入密码

net user zhangsan p-0p-0 /add

密文指定密文密码

net user wangwu /add *

• 用户名：系统的显示名
• 全名：用户登陆时的显示名
• 密码：Windows服务器默认需要符合复杂性要求
• 账户已锁定：如果开启了账户锁定阈值，输错密码多次后将被锁定

删除用户

net user zhangsan /del

修改用户密码

net user lisi p-0p-0p-0 
net user lisi p-0p-0p-0

隐藏用户：（在用户的后面加上$符号，隐藏用户用net user看不见）

net user zhaoliu$ p-0p-0p-0  # net user 看不见，只用命令看不见

激活或禁用账户：

net user 用户名 /active:yes/no

普通用户提权命令行：

• 法一：将用户加入到本地组

net localgroup administrators lisi /add

• 法二：修改用户的sid

cd c:\Windows\System32\Sysprep
sysprep.exe

二、Windows的内置用户账户

与使用者关联的

• 管理员administrator：在使用者中具有最高的权限。如果没有其它管理员的情况，不建议禁用
• 普通用户：具有一般的读取权限，曲线较低
• 来宾用户guest：一般是提供给访客使用，在使用者中，权限最低，默认禁用

与Windows组件关联的

• system 本地系统，类似Linux的root，但是不能登录，拥有最高权限
• local service 本地服务：它的权限相对于普通用户组users会低一点
• network service 网络服务：它的权限和普通用户组users一样

三、用户组

概念

一组用户的集合，组中所有的用户具备所属组的权限

管理组

新建用户组：

net localgroup 技术部 /add

删除用户组：

net localgroup 销售部 /del

添加用户到组：

 net localgroup 技术部 zhangsan /add

从组中删除用户：

net localgroup 技术部 zhangsan /del

普通用户提权：（也即是将用户添加到管理员组中）

net localgroup administrator zhangsan /add

四、内置组账户

需要人为添加的

• administrator：管理员组
• guest：来宾用户组
• power user：向下兼容的组，现在一般没有使用
• users：标准用户组，创建用户后默认处于这个组中

动态包含成员的组

• interactive：动态包含在本地登录的用户
• authenticated users：同台包含通过验证的用户
• everyone：所有人，包含了来宾用户