Windows Server2016 本地用户管理

在Windows的企业应用中，经常出现同一台电脑登录多个账号的情况。为了保证主机的安全，我们可以在本地策略这里，对于本地用户的权限进行一个管理和配置。

那么接下来我们模拟进行以下操作：

1.为了管理用户，通过图形化的方式新建用户名为 user1，user2；

2.防止管理员以外的用户非法关机，提高系统的安全性，通过在本地安全设置中关闭系统仅指派给administrators 组以及user1;

3.防止用户非法获取文件，提高系统的安全性，通过在本地安全设置中取得文件或其它对象的所有权仅指派给administrators;

4.为了管理员办公地点不固定，需要对服务器进行远程配置管理，实现管理员administrator和用户user1能够远程接入服务器

5.为user2实现用户配置文件漫游。

1.为了管理用户，通过图形化的方式新建用户名为 user1，user2

在服务器的服务器管理器界面，打开工具栏下的计算机管理

依次打开计算机管理（本地）—本地用户和组—用户，右击右边空白区域，选择新用户

输入用户名和密码，点击创建即可

创建的时候，如果没有特殊要求的情况下，大家可以选择密码永不过期，这样就避免了用户下次登录的时候要重新设置密码，这样会比较麻烦

创建完毕后可以看到用户中新增了这两个

以上是利用图形化界面新建用户的过程。

但是也有其他的创建方式，比如通过命令的方式去新建，这种方式适合批量创建大量的用户。

方法也很简单，win+r呼出运行，输入cmd然后敲回车，进入命令行界面

输入

net user 用户名 /add

比如：

这样创建出来的用户，是可以不用指定密码的，也就是说登录的时候不用输密码

2.防止管理员以外的用户非法关机，提高系统的安全性，通过在本地安全设置中关闭系统仅指派给administrators 组以及user1;

这个我们要去本地安全策略里面进行设置

打开服务器管理器，工具—本地安全策略

依次打开本地策略—用户权限分配，在右边找到关闭系统，双击打开，可以看到里面目前是有两栏内容。根据我们的题目要求，Administrators已经在里面了，我们再添加一个user1就可以了

我们选择添加用户或组

在弹出来的框中填入user1，但是我在创建的时候少输入了一个r，成了use1，所以我这里填入的是use1

大家在创建的时候要根据自己的实际情况来

输入之后点击右边的检查名称

像这样的情况就是已经找到user1了

这时点击确定即可

到这里这一步的操作就已经完成了

要验证的话也很简单，我们打开开始，选择注销，然后登录user2的账户

在user2的登录情况下，打开开始会发现，电源按钮是空的，这样的话就可以得知我们的配置是成功的。

3.防止用户非法获取文件，提高系统的安全性，通过在本地安全设置中取得文件或其它对象的所有权仅指派给administrators;

在这一步的操作过程中，首先切换到Administrator管理员的账号，再次打开本地安全策略

依次打开本地策略—用户权限分配—双击“取得文件或其他对象的所有权”

这里系统默认的就是Administrators，所以我们无需进行其他的操作

4.为了管理员办公地点不固定，需要对服务器进行远程配置管理，实现管理员administrator和用户user1能够远程接入服务器

依次打开本地策略—用户权限分配—双击“允许通过远程桌面服务登录”—选择添加用户或组

输入use1并检查名称，点击确定

这时可以发现添加成功

5.为user2实现用户配置文件漫游。

给大家举一个很简单的例子来解释一下什么事配置文件漫游

前面刚开始讲到了多用户的切换，那么我们每次切换账户，桌面环境都发生了变化

假如我想，将每一个用户的桌面文件单独存放在一个目录下，让每个用户登录进来的时候，去设置的那个文件夹进行加载， 这样不就能实现用户的桌面环境的隔离与储存了吗？

用户配件文件漫游就是起到这个作用的

按住win+e呼出资源管理器，在C盘根目录下新建一个share文件夹

打开服务器管理器—工具—计算机管理，依次打开本地用户合租—用户（也就是我们刚刚添加用户的那个地方）

找到user2，右击选择属性

在配置文件那里输入C:\share%username%\

这里的%username%的意思是，使用当前用户的用户名，作为文件夹的名称

点击确定，然后注销用户，切换到user2

然后打开C盘中的share文件夹，发现新建了一个文件夹，名字是user2

这时我们在桌面新建一个文本文档，依次打开这个user2的文件夹，发现是空的

注销user2，再登录user2

此时再去查看自动创建的.V6文件夹，可以发现多出来了一些文件

并且在桌面文件夹下也有了我们新建的文本文档

如果我们此时在这个桌面的文件夹下新建东西，并不会出现在桌面中。这是因为只有在用户注销的时候，才会把桌面上的所有东西进行保存；只有在用户登录的时候，才会加载存储在本地的配置文件