windows server笔记－－－－ 用户和用户组

用户：系统中的一种  对象，都有一个唯一的SSID，相当于用户的身份证

可用whoami /all命令进行查看

特殊用户 

administrator  超级用户 ，拥有最高的权限， 用来管理计算机，不能被删除

guest   为没有帐户的的用户来临时使用，一般是禁用的，不可以删除。

一、用户的类型

1、本地帐户

 

 具体位置在c:\windows\system32\config\sam

可以用命令lusrmgr.msc打开查看

2、域用户

 

 以数据库的形式放在DC的C：\windows\NTDS

可以实现单点登录

创建用户时需要注意：

• 用户名最长20位，密码最长128
• 为子安全，尽量使用性密码
• 如果密码为空，则系统默认只能本地登录，无法从网络登录
• 在创建用户时，如果需要网络登录，尽量不要勾选“下次登录必须更改密码”

密码策略和锁定策略

密码策略：用户属性的一种，包含如下5种设置“强制历史密码”、“密码最长使用期限”、“密码最短使用期限”、“密码长度最小值”、“密码必须符合复杂性要求”

位置：开始－运行－gpedit.msc  打开组策略编辑器

计算机配置－windows设置－安全设置－帐户策略－密码策略

锁定策略：

帐户锁定策略用于域帐户或本地帐户，用来确定某个帐户被系统锁定的情况和时间长短。帐户锁定策略包含以下3个策略：“帐户锁定时间”、“帐户锁定阈值”、“重置帐户锁定计数器”

用户配置文件

用户配置文件就是用户登录时定义系统加载所需环境的设置和文件的集合，它包括所有用户专业的配置设置。每个用户的配置文件一般都不相同，例如桌面，开始菜单，我的文档，IE设置 OUTLOOK设置等，用户配置文件默认路径为c:\Uusers\%username%

 

漫游用户配置文件：将配置文件从本地上传到文件服务器是

强制漫游；用户登录时，从指定服务下载配置文件，用户注销时，丢弃用户针对配置文件所做的修改

 常见问题：

用户everyone与users有什么区别

1、用户属于everyone的隶属关系无法编辑，而用于users的关系是可以被编辑的

2、guest属于everyone而不属于users

组可以嵌套么？

本地组的是不可以嵌套的，但是域用户组是可以的

guest可以登录系统么？

启用后，设置好密码是可以登录的