1.创建用户的目的
统一管理 认证 审核
在用命令把用户添加到有空格的组中时 要把这个组用“引号”引起来
例如:net localgroup "Remote Desktop Users" ljan
2.用户的sid (安全标识)
命令:whoami 查看用户的SID
whoami/all 查看用户的SID和所属组的SID
mstsc 远程桌面客户端
用户的令牌(身份)是登录时确定的
建立隐藏的用户
1)创建用户
2)打开注册表编辑工具 找到SAM 设置权限 导出用户对应的注册表
3)删除用户
4)导入注册表
但是这个隐藏只是暂时的,只要服务器重新开机,这个账户就会显示
创建一个不是管理员组的管理员
1)先建一个普通用户
2)打开注册表工具 把管理员的F值代码替换掉这个普通用户的F值
3.用户的密码设置
4.系统内置的组
可以自己创建组 对组进行授权 组不能嵌套组
5.用户配置文件
包括:IE设置 桌面环境 我的文档中的内容 证书 连接的打印机
存储的账号和密码 和个人有关的东西
公用的东西可以放在公共的文档中 有公用音乐 文档 图片
桌面(默认隐藏) 公用视频 公用下载 等待,这些都是每个账号 的用户都可以看到的
新用户的配置文件是用c:\用户\default这个文件复制一份产生的
6.查看缓存凭证
命令:net use
清除缓存的命令: net use * /del
删除某个缓存的命令: net use \\li-pc /del
可以使用缓存凭证打开远程计算机的服务 注册表 以及远程关机
远程关机的命令:shutdown -m \\server2008(远程电脑的名字) -r
shutdown -a 取消关机
访问时勾选"记住用户密码"就可以在关机时也不清除缓存
缓存凭证存放在"用户账户控制"的"管理用户密码"那里
如果两台计算机有相同的账号密码在相互访问时不在需要输入账号密码
这个叫镜像账号
取消用户账户控制 对于加入到管理员组的用户 每次打开管理工具进 行计算机管理时 都会弹出提示对话框
只允许guest帐号访问:
1)起用guest帐号
2)设置guest账号密码为空
3)在本地安全策略中设置:安全选项-->网络访问-->本地帐户的共享和安 全模型-->在独立计算机上的默认设置: 仅来宾