WindowsServer2008用户管理秘籍

Windows Server 2008 用户管理技巧主要涵盖了用户账户和组账户的管理方法。文章详细介绍了用户账户的概览，包括用户的身份表示、权限设置以及安全标识符（SID）的重要性。此外，还提供了创建、删除用户以及为用户设置权限的具体步骤。同时，文章也详细说明了组账户的管理，包括新建组、添加和删除组成员以及为组设置权限。此外，文章还补充了用户更改密码的方式、查看当前登录用户SID的方法以及通过命令行创建和管理用户和组的操作指令。这些技巧和方法对于有效管理Windows Server 2008系统中的用户和组具有重要意义。

一、用户账户概览：

“用户”是计算机使用者在系统中的身份表示，每个用户具有不同的权限，每个用户由名称和密码组成。

在Windows系统中，每个用户账户都有一个独特的安全标识符（Security Identifier，SID），用户的权限是通过SID记录的。SID的格式如下：S-1-5-21-3277649422-2592888033-1324599837-500

注意：在注册表中可以查看每个用户的SID。

路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList，其中的子项名称即为用户的SID。

1、用户管理：

当一台计算机需要供多人使用，或允许他人通过网络访问该计算机，并为不同使用者分配不同的权限，如关闭系统、修改系统时间、访问文件（只读或可修改），就需要创建多个用户账户。

打开服务器管理器——配置——本地用户和组——用户：

2、创建用户：

如果后续需要更改用户设置，可以右键点击相应用户选择属性进行编辑：

3、删除用户：

可以通过右键点击用户名选择删除或选中用户后点击红X删除：

4、为用户设置权限：

例如：为新用户user01赋予关闭系统和更改系统时间的权限：

首先点击开始菜单——管理工具——打开本地安全策略：

选择安全设置——本地策略——用户权限分配：

二、管理组账户：

组账户：组是一组用户的集合，组内的用户自动拥有为该组设置的权限。

1、新建组：

打开服务器管理器——配置——本地用户和组——组：

2、添加组成员：

3、删除组：

4、为组设置权限：

内置组账户：

需要手动添加成员的内置组：

Administrators（管理员组）、Guests（来宾组）、Power Users（兼容低版本的特殊组）、Users（标准用户）；

动态包含成员的内置组：

其成员由Windows程序“自动添加”；Windows会根据用户的状态决定用户所属的组；组内的成员会随之动态变化，无法手动修改。

Interactive：动态包含在本地登录的用户；

Authenticated Users：动态包含通过验证的用户，不包括来宾用户；

Everyone：包含任何用户，常用于设置开放的权限。

补充：

No1、用户更改密码方式：1. 用户自己更改；2. 管理员为用户设置密码；

No2、查看当前登录用户SID：whoami /user

附：

WhoAmI 有三种使用方法:

语法 1：WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2：WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

语法 3：WHOAMI /ALL [/FO format] [/NH]

描述:

此工具用于获取本地系统上当前用户（访问令牌）的用户名和组信息，以及相应的安全标识符（SID）、声明、当前用户的权限、登录标识符（登录 ID）。例如，查看当前已登录的用户和用户名。

参数列表:

/UPN：以用户主体（User Principal）格式显示用户名。

/FQDN：以完全合格的（Fully Qualified）格式显示用户名。

/USER：显示当前用户的信息和安全标识符（SID）。

/GROUPS：显示当前用户的组成员信息、账户类型和安全标识符（SID）以及属性。

/CLAIMS：显示当前用户的声明，包括声明名称、标志、类型和值。

/PRIV：显示当前用户的安全特权。

/LOGONID：显示当前用户的登录 ID。

/ALL：显示当前用户名、所属组以及安全等级当前用户访问令牌的标识符（SID）、声明和权限。

/FO format 指定要显示的输出格式。有效值为 TABLE、LIST、CSV。默认格式为 TABLE。

No3、命令行创建用户：net user 用户名 密码 /add

命令行删除已创建用户：net user 用户名 /del

命令行更改已创建用户密码：net user 用户名 密码

No4、命令行创建组：

创建组：net localgroup 组名 /add

删除组：net localgroup 组名 /del

将用户加入到组：net localgroup 组名 用户名 /add

No5、相对于用户来说，administrator权限最高；相对于系统来说，system的权限最高。

到这里，我们也就讲完了《WindowsServer2008用户管理秘籍》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！