在计算机网络中,计算机和网络的服务对象是用户,而用户则是通过账户来访问计算机或网络上的资源,所以用户也就是账户,所谓的用户管理就是对用户账户的管理。组是用户账户的集合,一个组中的成员具有相同的属性,管理员可以通过组来对用户的权限进行统一设置,从而简化管理。
在Windows系统中,用户分为两种类型:本地用户和域用户,分别对应了工作组模式和域模式。利用本地用户账户只能登录到本机,并使用网络上工作组中的共享资源。而域用户则可以在域中的任何一台客户端上登录,可以使用域中的网络资源,并接受域控制器的统一管理。在这里我们只讨论本地用户账户。
1. 系统内置用户
打开“计算机管理”中的“本地用户和组”,可以看到Windows系统中默认内置的两个用户账户:administrator和guest。
Administrator是系统的管理员账户,拥有对整个系统硬件和软件资源的完全控制权限。Administrator用户不能被删除,但可以被改名。
Guest是来宾账户,主要是供要访问本机上的共享资源的网络用户使用。该账户默认被禁用,如果计算机中没有需要在网络上共享的资源,则该账户不必开启。
另外,在部分软件的安装过程中,还有可能会自动创建一些具有特殊功能的用户账户。
2. 系统内置组
在Windows系统中内置的本地组有多个,其中较重要的主要是administrators组和users组。
不同组的区别主要在于权限不同,administrators组的成员拥有对计算机的完全控制权限,可以创建新的用户,并为其他用户指派权限。该组的默认成员是administrator。
Users组的成员可以登录系统,能使用系统里已有的资源,但无法对系统进行调整设置,比如无法更改系统时间,不能设置共享等。对于Windows 2003/2008之类的网络操作系统,普通用户连关机都不能。系统中所有后来创建的用户默认都属于users组。
大家可以自行完成下面练习:
① 新创建一个名为temp的用户,观察其默认属于哪个组。
② 将系统注销,以temp用户的身份登录系统,验证能否进行以下操作:修改系统时间、修改TCP/IP设置、在C盘根目录下读写文件。
③ 将系统注销,以Administrator用户身份登录系统,然后将temp用户加入到administrators组,再以该用户身份登录系统,验证能否进行上述操作。
另外,在Windows系统中还存在一些内置的特殊组,这些特殊组无法对其进行管理,一般只有在设置权限时才看得到,其中应用最多的就是“Everyone”组,这个组的成员包括了所有访问该计算机的用户。
