1、定义
用户:用户是登录系统的身份凭证
用户组:一个系统可以有多个用户,为了方便管理这些用户,给多个用户统一分配操作权限等设置,可以将多 个用户划分为一个组,给这个组做一些配置,那么在这个用户组中的用户都会按照组的配置来设定自己的操作。一个用户可以属于多个组,会同时继承多个组的操作权限。并且用户的权限其实还可以单独设定,甚至超过所属组的权限。
2、用户操作
2.1 新建用户
2.2 修改用户密码
2.3 删除用户
2.4 修改用户属性
2.4 修改用户属性
那么现在test用户既属于Users组,也属于Administrators组,可操作权限是会被继承的,也就是说test用户同时具备了Users组和Administrators组的操作权限
3、用户组
3.1 用户组属性
3.2 常用的用户组说明
需要人为添加成员的组
Administrators:管理员组,属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员,而且无法将它从该组删除,它的操作权限比Administrators组中的其 他成员还要高。
Users:普通用户组,该组员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的 设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
Guests:来宾组,该组是提供没有用户帐户,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。默认这个组是禁用状态,操作权限最低。
动态包含成员的组:也就是它里面的成员是不固定的,随着用户的操作,组成员会动态变化,也可以手动添加。
INTERACTIVE:默认包含本地登录的账户
Authenticated Users:包含了通过验证的用户,不包含来宾用户
Everyone:所有账户都属于这个组(设置全面开放权限时使用),注意,如果Guest帐号被启用时,则给Everyone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest 帐户连接,但是因为Guest也是属于Everyone组,所以他将具备Everyone所拥有的权限。