Appearance
用户账户管理
Windows 系统支持多用户环境,每个用户都有独立的设置、文件和权限。本章介绍如何管理 Windows 用户账户。
用户账户概述
账户类型
Windows 系统主要有以下几种账户类型:
| 账户类型 | 说明 | 权限级别 |
|---|---|---|
| 管理员账户 | 可以完全控制计算机 | 最高权限 |
| 标准用户账户 | 日常使用,无法更改系统设置 | 受限权限 |
| 来宾账户 | 临时访问,权限最少 | 最低权限 |
| Microsoft 账户 | 在线账户,可同步设置 | 取决于本地组 |
| 本地账户 | 仅在本机有效 | 取决于本地组 |
用户配置文件
每个用户账户都有一个对应的用户配置文件,存储在以下位置:
C:\Users\用户名\
├── Desktop # 桌面
├── Documents # 文档
├── Downloads # 下载
├── Pictures # 图片
├── Music # 音乐
├── Videos # 视频
├── AppData # 应用程序数据
│ ├── Local # 本地数据
│ ├── LocalLow # 低权限数据
│ └── Roaming # 漫游数据
└── OneDrive # OneDrive 文件夹图形界面管理
创建新用户账户
通过"设置"创建用户:
- 打开"设置"(Win + I)
- 点击"账户" → "家庭和其他用户"
- 点击"将其他人添加到这台电脑"
- 选择"我没有这个人的登录信息"
- 选择"添加一个没有 Microsoft 账户的用户"
- 输入用户名和密码
- 点击"下一步"完成创建
更改账户类型
- 在"家庭和其他用户"页面
- 点击要更改的账户
- 点击"更改账户类型"
- 选择"标准用户"或"管理员"
- 点击"确定"
设置密码
powershell
# 通过控制面板设置密码
# 控制面板 → 用户账户 → 用户账户 → 更改密码
# 通过命令行设置密码(需要管理员权限)
net user 用户名 新密码删除用户账户
- 在"家庭和其他用户"页面
- 点击要删除的账户
- 点击"删除"
- 选择是否保留用户文件
- 确认删除
命令行管理
net user 命令
net user 是管理用户账户的基本命令:
cmd
:: 查看所有用户
net user
:: 查看指定用户信息
net user 用户名
:: 创建新用户
net user 新用户名 密码 /add
:: 创建用户并添加到管理员组
net user 新用户名 密码 /add
net localgroup administrators 新用户名 /add
:: 删除用户
net user 用户名 /delete
:: 修改用户密码
net user 用户名 新密码
:: 禁用用户账户
net user 用户名 /active:no
:: 启用用户账户
net user 用户名 /active:yes
:: 设置密码永不过期
net user 用户名 /expires:never
:: 添加用户注释
net user 用户名 /comment:"描述信息"net localgroup 命令
管理本地组的命令:
cmd
:: 查看所有本地组
net localgroup
:: 查看组成员
net localgroup administrators
:: 将用户添加到组
net localgroup administrators 用户名 /add
:: 从组中移除用户
net localgroup administrators 用户名 /delete
:: 创建新组
net localgroup 组名 /add
:: 删除组
net localgroup 组名 /delete常用用户组
| 组名 | 说明 |
|---|---|
| Administrators | 管理员组,拥有完全控制权限 |
| Users | 标准用户组,受限权限 |
| Guests | 来宾组,最低权限 |
| Power Users | 高级用户组(已弃用) |
| Backup Operators | 备份操作员组 |
| Remote Desktop Users | 远程桌面用户组 |
PowerShell 管理
用户账户管理
powershell
# 查看所有本地用户
Get-LocalUser
# 查看指定用户
Get-LocalUser -Name "用户名"
# 创建新用户
New-LocalUser -Name "新用户" `
-Description "测试用户" `
-NoPassword
# 创建带密码的用户
$Password = Read-Host -AsSecureString
New-LocalUser -Name "新用户" -Password $Password
# 设置用户密码
$Password = Read-Host -AsSecureString
Set-LocalUser -Name "用户名" -Password $Password
# 启用/禁用用户
Enable-LocalUser -Name "用户名"
Disable-LocalUser -Name "用户名"
# 删除用户
Remove-LocalUser -Name "用户名"
# 重命名用户
Rename-LocalUser -Name "旧名称" -NewName "新名称"组管理
powershell
# 查看所有本地组
Get-LocalGroup
# 查看组成员
Get-LocalGroupMember -Group "administrators"
# 创建新组
New-LocalGroup -Name "新组名" -Description "组描述"
# 添加用户到组
Add-LocalGroupMember -Group "administrators" -Member "用户名"
# 从组中移除用户
Remove-LocalGroupMember -Group "administrators" -Member "用户名"
# 删除组
Remove-LocalGroup -Name "组名"查询用户信息
powershell
# 获取用户详细信息
Get-LocalUser | Select-Object Name, Enabled, Description, LastLogon
# 获取所有管理员
Get-LocalGroupMember -Group "administrators"
# 查找禁用的账户
Get-LocalUser | Where-Object { $_.Enabled -eq $false }
# 查找从未登录的账户
Get-LocalUser | Where-Object { $_.LastLogon -eq $null }Microsoft 账户
什么是 Microsoft 账户
Microsoft 账户是一种在线账户,可以:
- 同步 Windows 设置和偏好
- 访问 Microsoft 服务(OneDrive、Office 等)
- 在多台设备间同步数据
- 使用 Windows 应用商店
本地账户与 Microsoft 账户转换
powershell
# 将本地账户转换为 Microsoft 账户
# 设置 → 账户 → 你的信息 → 改用 Microsoft 账户登录
# 将 Microsoft 账户转换为本地账户
# 设置 → 账户 → 你的信息 → 改用本地账户登录设置同步选项
- 打开"设置" → "账户" → "同步你的设置"
- 开启/关闭"同步设置"
- 选择要同步的内容:
- 主题
- 密码
- 语言首选项
- 轻松使用
- 其他 Windows 设置
用户配置文件管理
查看配置文件
powershell
# 查看用户配置文件
Get-CimInstance -ClassName Win32_UserProfile | Select-Object LocalPath, SID, Status
# 查看配置文件大小
$profiles = Get-ChildItem "C:\Users" -Directory
foreach ($profile in $profiles) {
$size = (Get-ChildItem $profile.FullName -Recurse -ErrorAction SilentlyContinue |
Measure-Object -Property Length -Sum).Sum / 1MB
Write-Host "$($profile.Name): $([math]::Round($size, 2)) MB"
}删除用户配置文件
powershell
# 方法一:通过系统属性
# 右键"此电脑" → 属性 → 高级系统设置 → 用户配置文件设置
# 方法二:通过 PowerShell(需要管理员权限)
# 注意:删除配置文件前应先删除用户账户
# 获取配置文件
$profile = Get-CimInstance -ClassName Win32_UserProfile -Filter "LocalPath='C:\\Users\\用户名'"
# 删除配置文件
Remove-CimInstance -InputObject $profile密码和登录安全
设置密码策略
powershell
# 查看密码策略
net accounts
# 设置密码最短长度
net accounts /minpwlen:8
# 设置密码最长使用期限(天)
net accounts /maxpwage:90
# 设置密码最短使用期限(天)
net accounts /minpwage:1
# 设置密码历史记录数量
net accounts /uniquepw:5
# 设置账户锁定阈值
net accounts /lockoutthreshold:5
# 设置账户锁定时间(分钟)
net accounts /lockoutduration:30
# 设置账户锁定观察窗口(分钟)
net accounts /lockoutwindow:30密码重置盘
创建密码重置盘可以在忘记密码时重置密码:
- 插入 U 盘
- 打开控制面板 → 用户账户 → 创建密码重置盘
- 按向导完成创建
- 妥善保管密码重置盘
Windows Hello
Windows Hello 提供生物识别登录:
- 打开"设置" → "账户" → "登录选项"
- 选择"Windows Hello"
- 设置:
- 面部识别
- 指纹识别
- PIN 码
安全登录选项
powershell
# 启用/禁用安全登录(Ctrl+Alt+Delete)
# 需要通过组策略或注册表设置
# 启用安全登录(注册表)
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" `
-Name "DisableCAD" -Value 0
# 禁用安全登录
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" `
-Name "DisableCAD" -Value 1用户权限控制(UAC)
什么是 UAC
用户账户控制(User Account Control)是 Windows 的安全功能:
- 防止未经授权的系统更改
- 在执行敏感操作前提示用户确认
- 限制应用程序的权限
UAC 设置级别
| 级别 | 说明 |
|---|---|
| 始终通知 | 任何程序更改都通知 |
| 默认 | 程序更改时通知 |
| 仅当程序尝试更改时通知 | 不通知桌面更改 |
| 从不通知 | 禁用 UAC |
配置 UAC
powershell
# 通过控制面板配置
# 控制面板 → 用户账户 → 更改用户账户控制设置
# 通过注册表配置
# UAC 级别:0=从不通知, 1-3=不同级别, 5=始终通知
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" `
-Name "ConsentPromptBehaviorAdmin" -Value 5
# 启用/禁用 UAC
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" `
-Name "EnableLUA" -Value 1 # 1=启用, 0=禁用自动登录
设置自动登录
powershell
# 方法一:使用 netplwiz
# 1. Win+R 输入 netplwiz
# 2. 取消勾选"要使用本计算机,用户必须输入用户名和密码"
# 3. 输入要自动登录的账户密码
# 方法二:通过注册表
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" `
-Name "AutoAdminLogon" -Value 1
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" `
-Name "DefaultUserName" -Value "用户名"
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" `
-Name "DefaultPassword" -Value "密码"安全提示
自动登录存在安全风险:
- 任何能物理接触计算机的人都能登录
- 密码以明文存储在注册表中
- 不建议在公共或共享环境中使用
小结
本章介绍了 Windows 用户账户管理的主要内容:
- 账户类型:了解不同类型的用户账户及其权限
- 图形界面管理:使用设置应用管理用户
- 命令行管理:使用 net user 和 net localgroup 命令
- PowerShell 管理:使用 PowerShell cmdlet 管理用户和组
- Microsoft 账户:了解在线账户的功能和同步设置
- 密码安全:设置密码策略和登录安全选项
- UAC:理解用户账户控制的作用和配置
合理管理用户账户是系统安全的基础,建议:
- 日常使用标准用户账户
- 仅在需要时使用管理员权限
- 设置强密码并定期更换
- 启用 Windows Hello 等现代认证方式