文章目录
用户和组图形化界面命令行的方式
Windows 文件权限bat批处理RDP 远程桌面常用命令常见快捷方式
Windows是多用户操作系统,即同一时间内允许多个用户同时使用计算机,每个用户的权限可以是不一样的。用户组是一系列用户的集合,组内的用户自动具备该组所设置的权限
用户和组
图形化界面
在计算机管理中查看用户和组,如果是Windows家庭版就看不到,但下面会介绍使用命令的方式来操作
这个图形化界面可以增删查改用户(通过右键空白处就能新增)
常见用户:
system(严格说是 “系统账户”,非传统 “用户账户”)
本质:Windows 内部的系统安全主体,不是给人直接登录用的,而是让系统服务、驱动等后台组件能以高权限运行(比如系统进程 services.exe 就依赖它)权限:比 Administrator 更高(能直接访问内核级资源,甚至修改系统最核心的配置),但因为不能交互式登录(没法在登录界面选它进系统),所以日常操作感知不到 Administrator(管理员用户账户)
本质:Windows 内置的管理员用户,属于 “用户账户” 范畴,能交互式登录系统(开机选它、输密码进桌面)权限:默认拥有系统大部分管理权限(装软件、改系统设置、管理其他用户等),但遇到特别敏感的操作(比如修改系统关键文件),会触发 UAC(用户账户控制)弹框确认,相当于 “二次验证”
常用组:
SYSTEM(系统组,代表系统自身权限)
本质:安全组,用来标识 “系统级操作” 的权限身份。系统服务、驱动运行时,会自动 “属于” 这个组,从而获得超高权限区别:和用户账户 system 不是一回事!但逻辑上有关联 —— 系统组件用 system 身份运行时,会继承 SYSTEM 组的权限 Administrators(管理员组)
本质:安全组,如果把用户账户(比如 Administrator、你自己创建的管理员账户)加入这个组,该用户就会获得管理员权限特点:组里的用户默认能做大部分管理操作,但受 UAC 限制(防止误操作);如果关闭 UAC,权限会更 “直接”(但也更危险) Users(普通用户组)
普通用户账户默认属于这个组,权限被严格限制(不能装软件到系统盘、不能改系统关键设置),用来 “隔离” 普通操作和系统核心,保障系统稳定
总结
用户(如 Administrator):是 “人能登录使用” 的账户,权限通过 “加入哪个组” 来赋予组(如 Administrators、SYSTEM):是 “权限集合”,把用户或系统组件 “放进组”,就能让它们获得对应权限
system(系统账户)比较特殊,它是系统后台专用的 “身份”,和给人用的 Administrator 完全不是一个类别,但都会借助 SYSTEM、Administrators 等组的权限干活
实际应用中的注意事项
权限叠加:用户属于多个组时,其最终权限是所有组权限的 “叠加”(取最高权限)。例如:用户同时属于 “只读组” 和 “修改组”,则最终拥有 “修改” 权限拒绝权限优先:若某个用户 / 组被设置了 “拒绝” 某权限(如拒绝 “执行”),则无论其他组赋予多少允许权限,“拒绝” 始终优先,该用户无法执行操作
命令行的方式
命令行界面是另一种操作系统的方式,可以在不同的版本和不同的系统上运行相同的命令,提供了更好的兼容性
打开终端(以管理员身份运行,不然接下来的命令可能会拒绝访问)
用户相关命令
net user 查看所有用户账户,返回结果和上面计算机管理里的用户是一样的 net user <用户名> 查看特定用户的详细信息(比如查看的用户名是abc:net user abc) net user <用户名> <密码> /add 新增用户(密码可以不输) net user <用户名> /del 删除用户(不要把系统自带的删了) net user <用户名> <新密码> 修改用户密码
net localgroup 显示计算机上的所有本地组名称 net localgroup <组名> 查看指定组的成员 net localgroup <组名> /add 新增组 net localgroup <组名> /del 删除组 net localgroup <组名> <用户名> /add将指定用户添加到指定组 net localgroup <组名> <用户名> /del 从组中移除用户
Windows 文件权限
Windows 利用用户与组进行文件与软件执行的权限管理
示例
在桌面随便新建一个文件
查看文件属性 - 安全,就算是家庭版也能看到不同的组或用户对这个文件的权限,也可以进行编辑
6 种基础 NTFS 权限及含义
完全控制(Full Control):拥有对文件 / 文件夹的所有操作权限,包括读取、修改、删除、重命名、更改权限、获取所有权等。修改(Modify):允许读取、写入、删除文件 / 文件夹,以及修改文件内容(如编辑文档)、重命名文件 / 文件夹,同时具备运行可执行文件(如.exe .bat)的能力。读取和执行(Read & execute):允许读取文件内容、运行可执行文件(如.exe .bat),并能通过文件夹导航到子目录(隐含 “列出文件夹内容” 权限)。列出文件夹内容(List folder contents):仅适用于文件夹,允许查看文件夹内的子文件夹和文件名称(但不能打开文件查看内容,也不能运行文件)。读取(Read):允许查看文件内容、文件夹属性(如大小、修改时间),以及复制文件(但不能修改、删除或运行文件)。包含 “列出文件夹内容” 权限(查看文件名是读取的基础)。写入(Write):允许在文件夹中创建新文件 / 子文件夹、修改现有文件内容(但不能删除文件,删除需要 “修改” 权限),以及更改文件 / 文件夹的属性。注意单独的 “写入” 权限无法读取文件内容,需配合 “读取” 权限才能完整编辑文件。
权限并非完全独立,高权限会自动包含低权限,层级关系如下:
完全控制 → 修改 → 读取和执行 → 读取/ 列出文件夹内容(“写入” 权限与上述层级部分重叠,但不被 “读取和执行” 包含,需单独设置)
例如:
拥有 “修改” 权限的用户,自动具备 “读取和执行”“读取”“写入” 等权限,无需重复设置; 仅给 “写入” 权限时,用户能新建文件但无法查看内容,需同时勾选 “读取” 才能编辑。
bat批处理
批处理允许用户将一系列命令组织在一起,自动执行。这些命令通常包括文件操作、程序执行、系统配置等
批处理在 Windows 系统中大多以.bat 为后缀
示例
新建txt文件
里面加上以下内容,并保存!
calc
cmd
把文件后缀改成.bat
双击就会打开cmd和计算器(在cmd中输入calc也是打开计算器)
RDP 远程桌面
RDP(远程桌面协议)是微软研发并内置于 Windows 操作系统的多通道协议,基于 TCP/IP 工作,它允许用户通过网络连接到开启了远程桌面服务、运行 Windows 操作系统的远程计算机,从而在本地设备上查看和操作远程桌面界面,并像使用本地计算机一样调用远程计算机的资源和应用程序
示例
在VMware准备两个Windows系统(被连接的系统的防火墙要允许远程服务通过)
第一步: ping 一下检查网络连通性
在 Windows 2003-01 中打开cmd输入ipconfig查看IP地址
找到是192.168.113.130,在 Windows 10 x64 中ping一下
ping 通了就可以进行下一步
第二步:开启远程
在 Windows 2003-01 右键我的电脑打开属性
切换到远程选项卡,打开远程
第三步:创建专门用于远程的用户(当然直接用原本登录的账户也是可以的),一定要设置密码
可以看到创建好了
第四步:把新创建的用户加到有远程权限的组里
右键-属性,或者直接双击也行
如果不放心,还可以回到用户那里查看一下
发现隶属于Remote Desktop Users组里啦
第五步:打开远程桌面连接
在 Windows 10 x64 中打开远程桌面连接
这样就连接成功啦
常用命令
系统信息相关命令
systeminfo 查看完整系统信息(包括操作系统版本、内存、补丁、硬件信息等) hostname 查看当前计算机的主机名 net config workstation 查看当前登录用户及工作站配置信息(如计算机名、登录域等) whoami 查看当前登录的用户账号(含权限信息)
cmd窗口控制
color [数字/字母] 改变 CMD 窗口的前景色和背景色(参数为 16 进制值,如color 0A为黑底绿字) cls清屏
系统工具启动
regedit 打开注册表编辑器 control 打开控制面板 devmgmt.msc 打开设备管理器 services.msc 打开本地服务管理界面 mspaint 打开画图工具 notepad 打开记事本 SnippingTool 打开截图工具(Windows 10 及以上) diskmgmt.msc 打开磁盘管理 calc 打开计算器
打开网页
start www.baidu.com 通过默认浏览器打开指定网址
网络相关命令
IP 与 DNS 配置
ipconfig 显示本地网络适配器的 IP 地址、子网掩码、网关等基本信息 ipconfig /all 显示完整网络信息(含 DNS 服务器、MAC 地址、DHCP 状态等) ipconfig /release 释放 DHCP 分配的 IP 地址 ipconfig /renew 重新从 DHCP 服务器获取 IP 地址 ipconfig /flushdns 清空 DNS 缓存(解决域名解析异常问题) ipconfig /displaydns 显示当前 DNS 缓存中的解析记录
连通性与解析
ping [IP/域名] 测试与目标主机的网络连通性(基于 ICMP 协议,返回延迟和丢包率) nslookup [域名] 查询域名对应的 DNS 解析记录(如 IP 地址) arp -a 查看本地 ARP 缓存(IP 与 MAC 地址的对应关系)
防火墙
netsh firewall show state 查看防火墙状态(Windows 早期版本,Win10 及以上建议用netsh advfirewall show allprofiles) netsh firewall show config 查看防火墙规则配置(同上,新版本建议用netsh advfirewall show allprofiles)
切换驱动器与目录
直接切换到指定驱动器的根目录
D: # 直接切换到 D 盘根目录(需存在 D 分区)
同时切换驱动器和目录
cd /d [驱动器:][路径]
/d 表示强制切换驱动器(Windows 特有参数)
cd /d D:\test # 切换到 D 盘的 test 目录
cd /d E:\work\docs # 切换到 E 盘的 work/docs 目录
cd /d D: # 等同于直接输入 D:
仅切换当前驱动器内的目录
cd [路径] 进入指定目录
不能跨驱动器切换!若目标路径与当前驱动器不同,会导致无效路径
cd D:\Documents # 假设当前在 C: 执行后路径变为 C:\D:\Documents(错误!)
文件与目录操作命令
目录管理
md [路径+目录名] 创建新文件夹(如md test表示在当前目录下创建 test 文件夹),可一次性创建多级目录(父目录不存在时自动创建) rd [路径+目录名] 默认只能删除空目录(如rd D:\test表示删除 D:\test 目录,仅当 D:\test 为空目录时才会成功删除),如果要递归删除目录及其所有子目录和文件需要添加 /s 参数
文件操作
dir [路径] 列出指定目录下的文件和文件夹(不加路径默认当前目录)。扩展参数:dir /A(显示所有文件,包括隐藏 / 系统文件)、dir /S(包含子文件夹内容)、dir /B(仅显示文件名,简洁模式)
copy [路径+文件名] [目标路径+目标文件名] 复制文件,目标文件名可省略(默认保持原名)。复制目录需用 xcopy或 robocopy(copy不能直接复制目录)
复制多个文件:可用通配符*(匹配任意字符)和?(匹配单个字符)
copy D:\test\*.txt D:\test2 # 复制 D:\test下所有.txt文件到 D:\test2
copy D:\test\file?.txt D:\test2 # 复制file1.txt、file2.txt...(单个数字/字符)
move [路径+文件名] [目标路径+目标文件名] 移动文件,目标文件名可省略(默认保持原名),除了移动文件,还可移动目录
del [路径+文件名] 删除指定文件
ren [路径+文件名] [新文件名] 重命名文件(新文件名前不能加路径)。例如,要将D:\test\file1.txt 重命名为D:\test\file2.txt,则可以输入ren D:\test\file1.txt file2.txt
type [路径+文件名] 查看文本文件内容
echo [内容] > [路径+文件名] 创建文件或覆盖内容(如果不加内容就是创建空文件)
echo [内容] >> [路径+文件名] 向文件末尾追加内容
进程与服务管理命令
进程相关
PID:进程标识符,用来区分进程,也就是分配给操作系统中每个运行进程的唯一标识符
taskmgr 打开任务管理器 tasklist 查看所有进程的 PID 以及内存使用情况等信息 tasklist /svc 查看进程与关联服务的对应关系(哪个进程属于哪个服务)
服务与端口
net start 查看当前启动的系统服务 netstat -ano 查看所有开放端口(含端口对应的 PID,用于定位占用端口的进程)
关机与重启命令
shutdown 命令的核心参数及用法:
shutdown -s -t [秒数] 指定时间后关机(如shutdown -s -t 60表示 60 秒后关机) shutdown -r -t [秒数] 指定时间后重启(如shutdown -r -t 120表示 2 分钟后重启) shutdown -c "[提示信息]" 添加关机 / 重启时的提示文字(如shutdown -s -t 60 -c “电脑将在1分钟后关机”) shutdown -a 取消已计划的关机 / 重启任务(需在倒计时结束前执行)
常见快捷方式
ctrl+c 复制ctrl+v 粘贴ctrl+x 剪切ctrl+a 全选ctrl+s 保存win+e 打开资源管理器(管理文件和文件夹)alt+tab 切换窗口ctrl+z 撤销win+R 打开运行对话框win+d 快速显示桌面(最小化所有打开的窗口,再次按恢复)win+L 锁屏