win 工作组环境下的用户和组管理

用户和组的管理在Windows XP中设置了用户以后，不但可以保护本机的安全，也可以保护网络中的数据的安全。

（一）用户的管理要登录到Windows XP的计算机上，必须有一个用户账号，它是一个定义了Windows XP用户的所有信息的档案，包括：用户名和用户登录密码。

在Windows XP中，用户账号是由本地计算机管理员（即Administrator）创建、管理，并授予每一个用户一定的权限。

当用户登录计算机时，Windows XP将检验该用户的用户名和密码。

1.创建本地用户在Windows XP安装完成后，系统自动创建有两个账号，即Administrator和Guest。

其中，Administrator为管理员账号，具有本地计算机上的最高权限，对本地计算机有绝对的控制权；Guest是为系统中没有自己账号的用户设置的，该账号只具有较小的权限。

所以，要在本机上创建本地用户需要由Administrator或者说具有与之相当权限的用户进行。

（1）由Administrator或者说具有与之相当权限的用户登录计算机，右键单击“我的电脑”图标，在快捷菜单中选择“管理”命令，打开“计算机管理”对话框。

（2）双击展开“本地用户和组”项。

选择其中的“用户”选项，在右边窗口中将显示出所有已经存在的用户账号。

（3）在右边窗口中单击鼠标右键，在快捷菜单中选择“新用户”命令，打开“新用户”对话框。

（4）在对话框中输入用户名、密码等信息，在“确认密码”框中输入相同的用户密码，然后单击“创建”按钮，即可完成本地用户的创建。

你还可以继续添加其他的新账号。

单击“关闭”按钮结束用户创建。

注意：新创建的用户在没有被管理员授予一定的权限时，将被添加到用户组中，该组的用户是一种受限用户，他们只能操作计算机并保存文档，而不能对系统文件或配置进行更改，管理员可以将新建的用户添加到其他的组中，以改变他们的权限。

2.删除或停用用户账号在Windows XP中，要防止本地用户在本机登录，可以停用或者是删除其账号。

一、WINDOWS的用户和用户组说明1、基本用户组Administrators属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。

内置的系统管理员账号Administrator 就是本地组的成员，而且无法将它从该组删除。

如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。

也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。

Backup OPerators在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”－“所有程序”－“附件”－“系统工具”－“备份”的途径，备份与还原这些文件夹与文件。

Guests该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。

该组最常见的默认成员为用户帐号Guest。

Network Configuration Operators该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。

Power Users该组内的用户具备比Users组更多的权利，但是比Administrators组拥有的权利更少一些，例如，可以：创建、删除、更改本地用户帐户创建、删除、管理本地计算机内的共享文件夹与共享打印机自定义系统设置，例如更改计算机时间、关闭计算机等但是不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。

Remote Desktop Users该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。

第二章用户和组的管理主要内容：●什么是用户账户●用户和组的管理第一节：什么是用户帐户✧存在于windows 2000 xp windows server2003中✧系统中的一种对象，包含多种属性，如：用户名、密码等。

✧不同的用户帐户的配置环境不同✧不同用户帐户的用户名和密码不同✧不同的用户帐户的SID不同：安全标识符：是一串号，每一个用户都会有一个与之相对应的SID号，使用是一种随机产生的数字，任何两用户的SID是不同的。

第二节：用户的类型：本地用户、内置用户、域用户✧本地用户：可以在本地计算机上登录的计算机用户。

使用“本地用户和组”创建的用户存储在SAM数据库中登录时进行本地身份验证✧域用户账户：在域控制器上创建，在成员计算机上可使用的计算机用户。

使用“活动目录和计算机”创建。

存储在“活动目录中”登录时进行网络身份验证第三节：创建用户的方法用户和组管理工具创建：在“我的电脑”上，右键，选择“管理”，在计算机管理（本地）下，选择“本地用户和组”。

在“用户”上，右键：“新用户”，根据要求进行填写。

用户命令行创建：net user 用户名密码/add第四节：关于本地用户帐户的讨论一部分信息存储在注册表中进入注册表：在运行下输入：regedit.exe,如下图：如果克隆用户帐户提升用户帐户权限隐藏用户帐户第五节：用户账户的密码最长127个字符存储在SAM数据库中或AD中默认较弱的加密码方法：运行下：syskey 空密码的问题密码策略第六节：用户配置文件什么是用户配置文件●用户配置文件的类型●本地用户配置文件●漫游用户配置文件●强制用户配置文件●临时用户配置文件●预置用户配置设施。

管理用户和组
（1）用户账号的类型：
本地用户账号：创建于网络客户机，只能在所创建的客户机上登录，使用范围仅限于
所创建的计算机。

域用户账号：创建于服务器，可以在网络中任何计算机上登录，使用范围是整个网络。

（2）创建并配置本地账号：（只能在非域控制器的计算机上创建）
创建并配置域账号：
配置域用户账号：
组：是一组相关账号的集合。

在管理网络时，可以按照不同用户的操作需求和资源访问需求来创建不同的组，从而实现对用户的统一配置和管理。

组的类型：
（1）工作组中的组（本地组）：创建于网络客户机，控制对所创建的计算机资源的访问。

（2）域中的组：创建于服务器，控制对域资源的访问。

内置组：Windows 2003系统自带的组，拥有内置权限。

我们可以通过将用户加入内置组的方式直接获得内置组的权限。

如将一个新用户加入内置的管理员组，则用户可以取得管理员权限。

（1）Adminstrators：管理员组，其成员拥有管理员权限。

（2）Power Users：超级用户组，相当于副管理员组，用户权限仅次于管理员，可执行一部分管理操作。

（在域中，叫Server Operators）
（3）Backup Operators：备份操作员组，其用户拥有数据备份和数据恢复的权限。

（4）Guests：来宾组，保存来宾账号。

（5）Users：用户组，用于组织用户，不用来授权。

使用组的规则：
（1）将用户加入组
（2）给组授权
创建并配置域中的组：
将用户加入组：。

Win11本地用户和组怎么管理？Win11创建
用户管理员的方法
Win11本地用户和组怎么管理？我们都知道电脑的本地用户和组，但是很少用户会去管理用户或进行设置，针对这一情况，今天我将为大家带来Win11创建用户管理员的方法，感兴趣的朋友们不要错过了哦，一起来看看吧。

具体操作如下：
1、首先，按键盘上的【Win + R 】组合键，打开运行，然后输入【lusrmgr.msc】命令，按【确定或回车】；
2、本地用户和组窗口中，左侧边栏，可以选择【用户和组】进行操作；
3、比如说，把【test】这个用户加到管理员组。

可以在【用户】下，找到并选择【test】用户，然后点击【右键】，打开的菜单项中，选择【属性】；
4、在打开的用户属性窗口，点击【隶属于】选项卡，再点击下方的【添加】；
5、选择组窗口，输入管理员组名称【administrators】，并点击右边的【检查名称】，再点击【确定】保存；
6、这时候，用户属性窗口，【隶属于】选项卡下，会多出一个【Administrators】组，这就意味着test用户已升级为管理员。

生日低调发朋友圈的句子说说(90句)生日低调发朋友圈的句子1、亲爱的自己生日快乐，愿时光在变你不变，祝你温柔且坚强，善良却有锋芒。

2、祝自己生日快乐!又老了一岁!时光在流逝，我们在长大!愿一切安好!3、愿泪水不再模糊我的双眼，愿我一抬头便是晴天。

4、现在人生的路上，如果有人给你祝福，你是幸运的;如果没有人给你祝福，你同样要自己祝福自己!5、大千世界里，除了你自己，没有人可以陪你走到最后，所以，请对自己好一点。

6、今天，我的生日，希望，我以后的日子，像这片烛光一样，充满光明，希望。

7、在你永远与春天接壤的梦幻里。

祝你：心想事成幸福快乐!生日快乐!8、让我们团结一致，扬起创新的风帆，荡起智慧的双桨，朝着我们的目标，起航破浪!9、快乐是什么?有人说快乐是有取之不尽用之不竭的财富;有人说快乐是功成名就，举世闻名;有人说快乐是干一番惊天动地的大事，让自己青史留名，永垂不朽。

我觉得，快乐十分的简单，不必有取之不尽用之不竭的财富，不必功成名就，举世闻名，不必青史留名，永垂不朽。

那些都太不现实，我取的一点成就便会心满意足，十分快乐。

祝自己生日快乐。

10、今天有了你世界更精彩，今天有了你星空更灿烂，今天因为你人间更温暖，今天因为你我觉更幸福!祝自己生日快乐!11、要学会遗忘，用理智过滤去自己思想上的杂质，保留真诚的情感，它会教你陶冶情操。

只有善于遗忘，才能更好地保留人生最美好的回忆。

12、成长不期而遇，生日如期而至，祝自己生日快乐。

我的18岁，你好。

13、我爱你，不是因为你是一个怎样的人，而是因为我喜欢与你在一起时的感觉。

祝自己生日快乐。

14、亲爱的，天天都在你身边，不用苦苦地想你，也不必酸酸地恋你，只需甜甜地爱着你!我的男朋友，生日快乐!15、献上我对你的爱祝你生日充满温馨都因为你是最可爱的姐姐!祝姐姐生日快乐!祝福自己生日唯美句子1、祝自己生日快乐!虽然是一个人过，可我很快乐。

2、女子无才便是德，我一定是太缺德了。

实验三Windows 2003工作组环境下的应用一、实验目的1．掌握在Windows 2003环境下规划计算机加入工作组的方法。

2．掌握在Windows 2003环境下创建和管理本地用户账户和本地组，并将多个用户加入到本地组的方法。

3．掌握在Windows 2003环境下创建共享文件夹并设置共享权限的方法。

4．掌握在Windows 2003环境下不同用户访问共享文件夹时拥有不同权限设置的方法。

二、实验要求1．将计算机加入指定工作组。

2．创建10个用户账户：nd01、nd02、nd03……nd09、nd10。

3．创建本地组gnd1、gnd2、gnd3，并按要求将用户加入本地组。

4．创建共享文件夹并设置权限，使不同用户通过网络访问共享文件夹。

三、实验原理（一）背景描述在某高校的分院办公室，搭建了一台临时的文件服务器，该服务器所在工作组为“NDFZXY”,10名教师在本服务器中各有自已的本地用户帐号。

他们可以从自己的计算机上访问服务器的共享文件夹share，通过ALP规则实现。

（二）Windows 2003下用户的类型在一个计算机网络中，计算机是被用户访问的客体，用户是访问计算机的主体，两者缺一不可。

用户必须拥有计算机的账号才能访问计算机。

因此，通常我们也简称用户账号为用户。

所谓用户的管理和配置实际上是指用户账号的管理和配置。

1）本地用户2）域用户（三）组组是Windows Server 2003中对用户账号的一种逻辑管理单位，将具有相同特点和属性的用户组合成一个组，其目的是方便管理和使用。

如果一个服务器上需要管理很多用户，其中的某些用户具有相同的权限，如果单独对每个用户赋予权限，管理维护是否不方便，而且十分烦琐。

建立组后，对组赋予服务器的权限，只需要将用户加入到该组中，用户将自动具备组的权限。

这样管理和维护就十分方便了。

（四）ALP规则的含义A：帐户（Account）L：本地组（Local group）P：权限（Permission）含义是：将用户帐户加入本地组，为本地组增加权限。