前置知识

本地用户和组位于计算机管理中,用户可以使用这一组管理工具来管理单台本地或远程计算机。可以使用本地用户和组保护并管理存储在本地计算机上的用户帐户和组。可以在特定计算机上(只能是这台计算机)分配本地用户帐户或组帐户的权限和权利。

通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。权利可授权用户在计算机上执行某些操作,如备份文件和文件夹或者关机。权限是与对象(通常是文件、文件夹或打印机)相关联的一种规则,它规定哪些用户可以访问该对象以及以何种方式访问。

(摘自 本地用户和组_百度百科

默认用户帐户

Administrator(管理员用户)默认的管理员用户。无法删除此帐户,为了安全建议改名。

Guest(来宾用户)默认是禁用的,提供给没有帐户的用户来临时使用,它只拥有有限权限。无法删除。

常见内置组

Administrators:此组的成员具有对计算机的完全控制权限,并且他们可以根据需要向用户分配用户权限和访问控制权限。

Backup Operators:此组的成员可以备份和还原计算机上的文件,而不管保护这些文件的权限如何。这是因为执行备份任务的权利要高于所有文件权限。此组的成员无法更改安全设置。

Guests:该组的成员拥有一个在登录时创建的临时配置文件,在注销时,此配置文件将被删除。来宾帐户(默认情况下已禁用)也是该组的默认成员。

Network Configuration Operators:该组的成员可以更改 TCP/IP 设置,并且可以更新和发布 TCP/IP 地址。该组中没有默认的成员。

Power Users:默认情况下,该组的成员拥有不高于标准用户帐户的用户权限或权限。Power Users 组专门为用户提供特定的管理员权利和权限执行常见的系统任务。在此版本 Windows 中,标准用户帐户具有执行最常见配置任务的能力,例如更改时区。(为简化组即将被淘汰。)

Remote Desktop Users:该组的成员可以远程登录计算机。

Users:新用户的默认组。该组的成员可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以及锁定计算机。该组的成员无法共享目录或创建本地打印机。

Print Operators:具有管理打印机的权限。

修改默认的管理员用户名

Win + R,输入 gpedit.msc 进入 组策略编辑器

依次展开 计算机配置 - Windows 设置 - 安全设置 - 本地策略 - 安全选项,找到 账户:重命名系统管理员账户 一列,修改右侧的内容。

修改管理员账户的用户名

使用 cmd 添加新的用户并设置为管理员账户

Win + R,输入 cmd 进入 命令提示符

输入 net user 可查看系统中已存在的用户。

net_user命令

另外,在 net user 后追加用户名(即 net user 用户名)可查询该用户的详细信息。

net_user查看用户的详细信息

使用 net user 用户名 密码 /add 可以创建一个新的用户,这个用户默认属于 Users 权限组。

net_user添加一个新用户

使用先前提到的 net user 用户名 查看这个新增用户的信息,可以得知它的用户组为 Users

net_user查看新增用户信息

想要提升为管理员账户,只需要将其添加进另一个用户组。使用 net localgroup 组名 用户名 /add 来让这个用户成为管理员用户。

net_localgroup添加用户到组

此时查看用户信息,会发现 本地组成员 多出了一个 Administrators 组。

net_user查看用户新增的组信息

接下来把这个管理员用户从默认的 Users 组中删除,使用 net localgroup 组名 用户名 /del 即可。

/add 为添加,同理, /del 即为删除(Delete)。

net_user将用户从组删除

删除后的结果:

net_user查看用户最终的信息

关于 net user 可通过 net user /? 获取语法提示,更详细的使用方法可自行搜索或查看官方文档。

net_user的语法提示