一、伺服器版本介紹

1.Windows伺服器系統：win2000 win2003 win2008 win2012

2.Linux伺服器系統：Redhat Centos

二、使用者管理

1.使用者概述

1）每個使用者登入系統後，擁有不同的操作許可權

2）每個賬號都有一個唯一的SID（安全識別符號）

使用者SID：S-1-5-21-42606823-2579496042-14852678-500　　

系統SID：S-1-5-21-42606823-2579496042-14852678

注：使用者UID：500

       Windows系統管理員administrator的UID是500

       普通使用者的UID是1000開始

3）賬號密碼儲存位置：c:\window\system32\config\SAM 

      Windows系統上，預設密碼最長有效期42天

2.內建賬戶

1）給人使用的賬戶：

administrator　　#管理員賬戶
guest　　　　     #來賓賬戶

2）計算機服務元件相關的系統賬戶

system　　　　　　   #系統賬戶==許可權至高無上
local service 　　　　#本地服務使用者==許可權為普通使用者
network service　　   #網路服務賬戶==許可權為普通使用者

3.配置檔案

每個使用者都有自己的配置檔案（家目錄），在使用者第一次登陸時自動產生，路徑：

win7/win2008　　c:\使用者\
xp/win2003　　　c:\Documents and Settings\

4.使用者管理命令

net user　　　　　　　　　 　　    # 檢視使用者列表

net user 使用者名稱　　　　 　 　　  　# 檢視使用者資訊

net user 使用者名稱 密碼　 　　　　  　# 修改使用者密碼

net user 使用者名稱 密碼 /add　　　   # 新建使用者

net user 使用者名稱 /del 　　　　　   # 刪除使用者

net user 使用者名稱 /active:yes/no 　# 啟用或禁用賬戶

三、組管理

1.組概述

組的作用：簡化許可權的賦予

賦予許可權方式：

1）使用者--組--賦許可權

2）使用者--賦許可權

2.內建組

內建組的許可權預設已經被系統賦予

1）administrators　　　　　　# 管理員組

2）guests　　　　　　　　　   # 來賓組　

3）users　　　　　　　　　    # 普通使用者組，預設新使用者所在組

4）network　　　　　　　　    # 網路配置組

5）print　　　　　　　　　　   # 印表機組

6）Remote Desktop　　　　    # 遠端桌面組

3.組管理命令

net localgroup　　　　　　      　　    # 檢視組列表

net localgroup 組名　　　　　　　       # 檢視該組的成員
 
net localgroup 組名 /add　　　　　  　  # 建立新組

net localgroup 組名 使用者名稱 /add　　   　# 新增使用者到組

net localgroup 組名 使用者名稱 /del　 　  　# 從組中踢出使用者

net localgroup 組名 /del　　　　　    　# 刪除組