1、定义

用户：用户是登录系统的身份凭证
用户组：一个系统可以有多个用户，为了方便管理这些用户，给多个用户统一分配操作权限等设置，可以将多 个用户划分为一个组，给这个组做一些配置，那么在这个用户组中的用户都会按照组的配置来设定自己的操作。一个用户可以属于多个组，会同时继承多个组的操作权限。并且用户的权限其实还可以单独设定，甚至超过所属组的权限。

2、用户操作

2.1 新建用户

2.2 修改用户密码

2.3 删除用户

2.4 修改用户属性

2.4 修改用户属性

那么现在test用户既属于Users组，也属于Administrators组，可操作权限是会被继承的，也就是说test用户同时具备了Users组和Administrators组的操作权限

3、用户组

3.1 用户组属性

3.2 常用的用户组说明

需要人为添加成员的组
Administrators：管理员组，属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员，而且无法将它从该组删除，它的操作权限比Administrators组中的其 他成员还要高。
Users：普通用户组，该组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的 设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
Guests：来宾组，该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。默认这个组是禁用状态，操作权限最低。

动态包含成员的组：也就是它里面的成员是不固定的，随着用户的操作，组成员会动态变化，也可以手动添加。
INTERACTIVE：默认包含本地登录的账户
Authenticated Users：包含了通过验证的用户，不包含来宾用户
Everyone：所有账户都属于这个组(设置全面开放权限时使用)，注意，如果Guest帐号被启用时，则给Everyone这个组指派权限时必须小心，因为当一个没有帐户的用户连接计算机时，他被允许自动利用Guest 帐户连接，但是因为Guest也是属于Everyone组，所以他将具备Everyone所拥有的权限。