为什么要学习用户？

用户管理不仅仅是运维工作人员需要熟知的工作技能。由于黑客攻击涉及到权限提升，权限又和用户紧密相关，了解用户和权限就变得很重要。

基于winserver 2003

什么是管理员用户？

winserver2003在登录时默认是Administrator(管理员)用户，该用户需要验证密码才能进行登录。管理员可以完成关机，修改系统时间，格式化磁盘等任意操作，因为他具备最高的操作系统权限。

为什么要学习用户管理？

当一台计算机需要提供给多人使用，或允许其他人通过网络访问这台计算机，并且需要为不同的使用者分配不同的权限，如关闭系统的权限，修改系统时间的权限，访问文件的权限（只读或是可修改），就需要创建多个用户帐户

用户分析

1、右键计算机---管理---用户：可以看到当前计算机已有的全部用户（可以管理该操作系统的人，其中有红叉标记的用户为处于禁用状态的用户，他们无法正常使用该计算机）

2、右键计算机---管理---用户：可以选中用户右键删除不想使用的账户（房间的钥匙），当删除账户出现无法删除的报错时，提示”无法在内置账户运行此操作“，证明在安装操作系统时自带的账户是无法被删除的。

3、最具代表性的windows内置账户：Adminisrator（权限最高）和Guest（权限最低，叫来宾账户）

4、Guest只能查看操作系统的内容，无法对内容做任何修改。

5、Administrator是默认的管理员用户，在所有与使用者关联的帐户中，其权限最高。在没有其他管理员帐户的情况下，建议不要将该帐户禁用。为了保证计算机系统的安全，也不建议将Administrator的密码告诉其他使用者。Guest是提供给没有用户帐户的访客使用的。该帐户默认是禁用的。

增加用户

1、右键计算机---管理---用户---右键空白处，选择新用户：用户名和密码是必填项，其他项可以空着不写。勾选项“用户下次登录时须更改密码”是为了适应一个场景：管理员创建好用户，设置默认密码，用户根据自己的需求更给一个自己能记住的密码，保证了账户安全性和实用性。

2、新用户创建好之后，选择注销来重新退回到登录界面，使用刚才创建的用户名和密码进行登录。

自创新用户（普通用户）分析

1、登录后点击关闭windows，发现只能选择注销，不能选择关闭，因为该用户没有权限关闭服务器；

双击时间，没有权限修改；选择磁盘格式化，没有权限。

2、右键计算机---管理---用户---右键空白处，选择新用户：无法创建任何用户，因为权限不够。

3、自创新用户的权限低于管理员，高于来宾用户，称为普通用户。

4、可以通过重新登录管理员账户来给普通用户增加权限。

如何给普通用户增加关闭服务器的权限？

1、win+r，输入gpedit.msc打开组策略配置界面。依次选择windows设置---安全设置---本地策略---用户权限分配，右边的列表点击关闭系统属性，可以看到能执行该操作的所有用户。点击下方的“添加用户或者组”来将刚才添加的用户写进去，此时新用户就可以实现关机操作了。（注销之后切换回普通用户确认）

用户与组管理

一、服务器系统版本介绍

windows服务器系统：win2000 win2003 win2008 win2012 linux服务器系统：Redhat Centos

二、用户管理

1.1 用户概述

每一个用户登录系统后，拥有不同的操作权限。 每个账户有自己唯一的SID（安全标识符） 用户SID：S-1-5-21-426206823-2579496042-14852678-500 系统SID：S-1-5-21-426206823-2579496042-14852678

用户UID：500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始

不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不同账户的SID赋予权限！ 查看sid值：whoami /user 账户密码存储位置：c:windowssystem32configSAM #暴力破解/撞库 windows系统上，默认密码最长有效期42天

1.2 内置账户

给人使用的账户： administrator管理员账户 guest来宾账户 计算机服务组件相关的系统账号 system #系统账户==权限至高无上 local services #本地服务账户==权限等于普通用户 network services #网络服务账户==权限等于普通用户

1.3 配置文件

每个用户都有自己的配置文件（家目录），在用户第一次登录时自动产生，路径是： win7/win2008 c:用户 xp/win2003 c:Documents and Settings

1.4 用户管理命令

net user                          #查看用户列表
net user 用户名  密码              #改密码
net user 用户名  密码  /add        #创建一个用户
net user 用户名  /del              #删除一个用户
net user 用户名  /active:yes/no    #激活或禁用账户
练习：
1、练习图形及命令行中，进行用户管理（包括创建、修改密码、删除用户、登录并验证家目录产生、及权限）
2、制作一个批处理脚本，可以实现互动创建用户！

三、组管理

3.1 组概述

组的作用：简化权限的赋予。 赋权限方式： 1）用户---组---赋权限· 2）用户---赋权限

3.2 内置组

内置组的权限默认已经被系统赋予。

administrators             #管理员组
guests                     #来宾组
users                      #普通用户组，默认新建用户都属于该组
network                    #网络配置组
print                      #打印机组
Remote Desktop             #远程桌面组

3.3 组管理命令

net localgroup                    #查看组列表
net localgroup 组名               #查看该组成员
net localgroup 组名 /add          #创建一个新的组
net localgroup 组名 用户名 /add    #添加用户到组
net localgroup 组名 用户名 /del    #从组中踢出用户
net localgroup 组名 /del          #删除组
练习：
1.练习图形及命令行中，进行组管理（创建组、组成员添加、查看组成员、成员脱离组、删除组）
2、创建1个普通用户lisi，并将lisi提升为管理员，并验证lisi是否成功取得管理员权限！

四、服务管理

开始 -- 运行 -- services.msc