用户和组账号管理

管理本地用户与组账户
(1) 每台 Windows计算机都有一个“本地安全帐户管理器”，称为 Security Accounts Manager database （SAM）数据库。

(2) “用户”与“用户帐户”具有不同的含义。

简单地说，“用户”是指在网络中工作的人；而“用户帐户”是指用户在网络中工作时所使用的身份标志。

(3) 一个用户可以拥有多个用户帐户。

(4) 一个用户帐户也可以同时被多个用户使用。

(5) 在工作组中，每台Windows计算机的管理员都能够在本地计算机的SAM数据库中创建并管理本地用户帐户。

(6) 在工作组中，用户只能使用本地用户帐户登录到该帐户所在的计算机上，身份验证由这台计算机通过查询本机的SAM数据库完成。

登录成功后，用户只能使用这个用户帐户访问本台计算机上的资源，而不能访问其他计算机上的资源。

(7) 内置的本地用户帐户主要有：Administrator和Guest。

(8) 使用组帐户的主要目的是简化为用户分配权限和权利的管理工作。

(9) 在一个工作组中，每台计算机的管理员可以在本地计算机的SAM数据库中创建组帐户。

这种组帐户只能对本地计算机上的本地用户帐户进行组织，只能拥有对本地计算机的权限和权利，因此称为“本地组帐户”。

(10) 一旦给某个组分配了权限或权利，那么这个组中的所有成员都将具有该组所拥有的权限或权利。

(11) 管理员经常会遇到为多个用户帐户分配相同权限或权利的情形，因此，如果把这些用户帐户加入一个组中，然后给该组而不是给该组中的用户帐户分配权限或权利，这样可以大大减少权限或权利的分配次数，从而减轻管理员的工作负担。

实训项目报告管理域用户账户与组账户管理域用户账户与组账户是一项重要的工作，对于企业的信息系统安全和管理非常关键。

本文将介绍如何有效地管理域用户账户和组账户。

首先，管理域用户账户包括创建、修改和删除用户账户。

在创建用户账户时，需要明确用户的身份和权限，并为其分配合适的访问权限。

对于权限的分配，应根据用户的工作职责和需要进行合理的划分。

同时，在创建用户账户时，应设定强密码策略，并要求用户定期更换密码，以增强账户安全性。

在修改用户账户时，要根据实际情况对用户的权限进行调整。

例如，员工调岗或离职时，需要及时变更其账户权限或禁用账户，避免权限过大或滥用。

此外，还要定期审查和更新用户账户信息，确保账户的准确性和安全性。

对于删除用户账户，同样需要审慎操作。

在员工离职或合同到期后，应及时删除对应账户，以防止账户被恶意使用。

同时，必须注意备份员工账户的重要数据，以便在需要时进行数据恢复或追溯。

另外，管理域组账户也是管理的重点之一、组账户可以将相同权限和访问需求的用户进行分类集中管理，提高管理效率和一致性。

在创建组账户时，需要明确组的名称、目的和所包含的用户。

同时，也要为组账户分配合适的访问权限，确保用户能够顺利完成工作。

在修改组账户时，应根据需要对组的权限进行调整。

例如，有新的用户需要加入组账户，或者一些用户需要从组中移除，都需要及时调整组的成员。

此外，也需要定期审查和更新组账户的信息，保证其准确性和安全性。

最后，对于删除组账户，同样需要谨慎操作。

需要先将组中的用户移除，再进行删除操作。

同时，也要注意备份组账户的重要数据，以便在需要时进行数据恢复或追溯。

综上所述，管理域用户账户与组账户是一项重要的工作，需要合理分配权限，定期审查和更新账户信息，并注意账户的安全性。

只有做好对账户的管理，才能保障企业信息系统的安全和有序运行。

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。

Linux终端中的用户和组管理在Linux操作系统中，用户和组是管理系统资源和权限的基本组成部分。

本文将探讨Linux终端中用户和组的管理方法，包括创建、删除、修改用户和组，以及分配权限和管理用户组成员。

一、用户管理Linux系统中的用户由用户名（Username）和用户ID（User ID）唯一标识。

以下是用户管理的相关操作。

1. 创建用户：在Linux终端中，使用以下命令创建新用户：```$ sudo adduser username```其中，username是待创建的用户名。

系统将提示你输入新用户的密码和其他相关信息。

完成后，用户将被成功创建。

2. 删除用户：删除一个用户和其相关的配置文件和目录可以使用以下命令：```$ sudo userdel -r username```这里，username是待删除的用户名，选项-r表示同时删除用户的家目录和配置文件。

3. 修改用户信息：更改用户的密码可以使用以下命令：```$ sudo passwd username```系统将提示你输入新的密码。

除了修改密码，你还可以使用其他命令修改用户的家目录、登录Shell等信息，这些命令的具体使用方法和选项请参考相关文档。

二、组管理Linux系统中的用户可以根据需要分组。

组提供了更方便的权限管理和资源共享方式。

以下是组管理的相关操作。

1. 创建组：使用以下命令在Linux终端中创建新组：```$ sudo groupadd groupname```其中，groupname是待创建的组名。

2. 删除组：要删除一个组，可以使用以下命令：```$ sudo groupdel groupname```这里，groupname是待删除的组名。

3. 修改组信息：要修改组的信息，如名称或GID（Group ID），可以使用以下命令：```$ sudo groupmod -n newgroupname oldgroupname```这里，newgroupname是新的组名，oldgroupname是需要修改的组名。

管理用户账户与组账户
1．建立用户和组账户
在Windows Server 2008中建立用户账户的步骤如下：
○1在Windows Server 2008中，以Administrator的账户和密码登录计算机。

○2选择“开始”→“管理工具”→“服务器管理器”命令。

○3打开“服务器管理器”→“配置”→选择“本地用户和组”下的“用户”
选项。

如图：
○4在“新用户”对话框，输入用户名和密码等信息后，单击“创建”按钮，界面返回“服务器管理器”窗口。

如图：
在Windows XP操作系统中建立用户账户的步骤为：
○1在Windows XP操作系统中，使用Administrator账户登录后，选择“开始”→“管理工具”→“计算机管理”命令。

如图：
○2选择“系统工具”→“本地用户和组”→“用户”选项
○2在“新用户”对话框，输入用户名和密码等信息后，单击“创建”按钮即可。

如图：
2.建立本地“组”账户
在Windows Server 2008中，建立本地“组”用户账户的步骤如下：
○1选择“开始”→“管理工具”→“服务器管理器”命令。

○2选中“配置”→“本地用户和组”→“组”选项。

单击右侧“操作”窗口，选择“新建组”命令。

○3在“新建组”对话框中单击“添加”按钮
○4在“选择用户”对话框，单击“高级”按钮。

如图：
○5然后，单击“立即查找”按钮，在“搜索结果”列表框中选中要添加的账户，最后单击“确定”按钮。

○6在弹出的“新建组”对话框，弹击“创建”按钮。

○7最后，显示新建的组名称，到此完成了新组的创建和其成员的添加工作。

管理用户和组
（1）用户账号的类型：
本地用户账号：创建于网络客户机，只能在所创建的客户机上登录，使用范围仅限于
所创建的计算机。

域用户账号：创建于服务器，可以在网络中任何计算机上登录，使用范围是整个网络。

（2）创建并配置本地账号：（只能在非域控制器的计算机上创建）
创建并配置域账号：
配置域用户账号：
组：是一组相关账号的集合。

在管理网络时，可以按照不同用户的操作需求和资源访问需求来创建不同的组，从而实现对用户的统一配置和管理。

组的类型：
（1）工作组中的组（本地组）：创建于网络客户机，控制对所创建的计算机资源的访问。

（2）域中的组：创建于服务器，控制对域资源的访问。

内置组：Windows 2003系统自带的组，拥有内置权限。

我们可以通过将用户加入内置组的方式直接获得内置组的权限。

如将一个新用户加入内置的管理员组，则用户可以取得管理员权限。

（1）Adminstrators：管理员组，其成员拥有管理员权限。

（2）Power Users：超级用户组，相当于副管理员组，用户权限仅次于管理员，可执行一部分管理操作。

（在域中，叫Server Operators）
（3）Backup Operators：备份操作员组，其用户拥有数据备份和数据恢复的权限。

（4）Guests：来宾组，保存来宾账号。

（5）Users：用户组，用于组织用户，不用来授权。

使用组的规则：
（1）将用户加入组
（2）给组授权
创建并配置域中的组：
将用户加入组：。

CMD命令中的用户与组管理方法在计算机操作系统中，用户和组管理是非常重要的一项功能。

通过用户和组的管理，可以实现对计算机系统的权限控制和资源管理。

在Windows操作系统中，CMD命令是一种非常常用的命令行工具，通过CMD命令可以进行用户和组的管理。

本文将介绍CMD命令中的用户与组管理方法，帮助读者更好地了解和应用这一功能。

一、用户管理1. 创建用户在CMD命令中，可以使用以下命令创建新用户：```net user <用户名> <密码> /add```其中，<用户名>为新用户的用户名，<密码>为新用户的密码。

通过该命令，可以在系统中创建一个新的用户账户。

2. 删除用户如果需要删除一个已存在的用户，可以使用以下命令：```net user <用户名> /delete```其中，<用户名>为需要删除的用户账户的用户名。

通过该命令，可以将指定的用户账户从系统中删除。

3. 修改用户密码如果需要修改一个用户的密码，可以使用以下命令：```net user <用户名> <新密码>```其中，<用户名>为需要修改密码的用户账户的用户名，<新密码>为新的密码。

通过该命令，可以将指定用户账户的密码修改为新密码。

二、组管理1. 创建组在CMD命令中，可以使用以下命令创建新的组：```net localgroup <组名> /add```其中，<组名>为新组的名称。

通过该命令，可以在系统中创建一个新的组。

2. 删除组如果需要删除一个已存在的组，可以使用以下命令：```net localgroup <组名> /delete```其中，<组名>为需要删除的组的名称。

通过该命令，可以将指定的组从系统中删除。

3. 添加用户到组如果需要将一个用户添加到一个组中，可以使用以下命令：```net localgroup <组名> <用户名> /add```其中，<组名>为目标组的名称，<用户名>为需要添加到组中的用户账户的用户名。