一、用户

1、每个用户登录系统后都拥有不同的操作权限

2、每个账户有自己唯一的SID

3、whoami /user：查看当前SID

[出自:jiwo.org]

4、UID administrator 500 ，其他账户TID是1000

5、系统默认自带的账户：

administrator  管理员账户

guest  来宾账户

计算机服务组件相关的系统账号

system  系统账户，权限最高

local services  本地服务账户

network services  网络服务账户

二、组

1、将用户分为不同的组，每个组的权限不同，可以简化每个组的权限配置

2、系统内置组

administrators  管理员组

guests  来宾组

users  普通用户组

network  网络配置组

print  打印机组

Remote Desktop  远程桌面组  

三、用户及组相关命令

1、net user：查看所有用户名

2、net user aiyou：查看该用户相关信息

3、net user aiyou 111：给aiyou用户修改密码为111

4、net user bucuo 222 /add：添加一个账户，密码为222

5、net user bucuo /del：删除bucuo用户

6、net user bucuo /active:no ：禁用账户，有向下箭头的标识该账户已禁用

7、net user bucuo /active:yes ：激活账户

8、net localgroup：查看所有用户组

9、net localgroup administrators：查看administrators组下的所有用户

10、net localgroup aaa /add：创建一个新组

11、net localgroup aaa /del：删除一个组

12、net localgroup administrators bucuo /add：将bucuo用户添加到管理员组

13、net localgroup administrators bucuo /del：将bucuo用户从管理员组删除