一 用户账户概述

     (一)不同身份拥有不同的权限
     (二)每个用户拥有一个账户名和密码
     (三)每个用户拥有唯一一个安全标识(SID)
二 用户管理
      (一)SID  (windowsID + 用户ID)
                   Administrator 的用户ID为500
           
      (二)创建用户
               1 用户下次登录必须更改密码:保护个人隐私
               2 用户不能更改密码:多人公用一台电脑的时候
               3 密码永不过期: 默认42天
               4 账户已经被禁用:用户离职
        (三)更改密码
                1 管理员直接更改:不需要知道原来的旧密码(当普通用户忘记密码的时候)
                2 普通用户自己改:需要验证身份(知道原来的密码)
        (四)重命名
                       当企业单位中的某个员工离职后,又有新的员工代替他的职位,需要将离职的员工使用的电脑
                       重命名(好处是:省去了大量的权限设置的时间)
          (五)给用户设置权限
          (六) 内置账户(具有特殊用途,系统安装完成后默认就有的,一般不需要更改其权限)
                       1 与使用者有关的内置用户
                                1)Administator(管理员用户)
                                             系统默认的管理员账户(不建议禁用,一般可以重命名以提高系统的安全性,然后再建一个名为
                                             Administrator 的普通用户来迷惑不怀好意的***们)
                                2)Guest(来宾账户)
                                             默认是禁止的,一般用于没有账户的用户访问你的计算机
                      2 与系统组件有关的内置账户
                               1)system 
                                            该帐户与使用计算机的人无关,是为Windows的核心组件访问文件等资源提供权限。
                                    这些核心组件包括csrss.exe(客户端服务器运行时进程)、lsass.exe(本地安全机构进程)等
                                   ,SYSTEM拥有高于Administrator的权限
                               2 ) local service 本地服务
                                           该帐户与使用计算机的人无关,而是为Windows的一部分服务提供访问系统的权限,LOCAL SERVICE帐户的权限
                                   与Users一致,一旦这些服务被***控制,也没有访问系统重要位置的权限。
                               3)net serivce 网络服务
                                            net service 帐户与local service 帐户一致,为Windows的一部分服务提供访问系统的权限,两者的区别是:当计
                                    算机加入Windows域,本地NETWORK SERVICE帐户与LOCAL SERVICE帐户在其他计算机上以不同的用户身份置换
三 组管理
        (一)概述:拥有相同权限的一组账户的集合
                          组内账户自动拥有该组设置的权限
      (二)内置组
                 1 需要人为添加成员的内置组
                         1) Administrators(管理员用户组)
                         2)Guest(来宾用户组)
                         3)Users(标准用户组)
                         4) Power users
                 2 动态包含成员的内置组
                         1)其成员由windows程序自动添加
                         2)Windows会根据状态决定用户所属的组
                         3)组内的成员也随之变化