1、创建本地用户账户

用户可以在MS1上以本地管理员账户登录计算机，使用“计算机管理”中的“本地用户和组”管理单元来创建本地用户账户，而且用户必须拥有管理员权限。创建本地用户账户student1的步骤如下。

STEP 1 选择“服务器管理器”→“工具”→“计算机管理”命令，打开“计算机管理”窗口。

STEP 2 在“计算机管理”窗口中，展开“本地用户和组”选项，在“用户”目录上单击鼠标右键，在弹出的快捷菜单中选择“新用户”命令，如下图所示。

选择“新用户”命令：

STEP 3 打开“新用户”对话框，输入用户名、全名、描述和密码，如下图所示。

“新用户”对话框：

可以设置密码选项，包括“用户下次登录时须更改密码”“用户不能更改密码”“密码永不过期”“账户已禁用”等。设置完成后，单击“创建”按钮新增用户账户。创建完用户后，单击“关闭”按钮，返回“计算机管理”窗口。

有关密码的选项如下：

• 密码：要求用户输入密码，系统用“*”显示。
• 确认密码：要求用户再次输入密码，以确认输入正确与否。
• 用户下次登录时须更改密码：要求用户下次登录时必须修改该密码。
• 用户不能更改密码：通常用于多个用户共用一个用户账户，如Guest等。
• 密码永不过期：通常用于Windows Server 的服务账户或应用程序所使用的用户账户。
• 账户已禁用：禁用用户账户。

2、设置本地用户账户的属性

用户账户不只包括用户名和密码等信息，为了管理和使用方便，一个用户还包括其他属性，如用户隶属的用户组、用户配置文件、用户的拨入权限、终端用户设置等。

在“本地用户和组”的右窗格中，双击刚刚建立的student1用户，打开下图所示的“student1属性”对话框。

“student1属性”对话框：

1）“常规”选项卡

可以设置与账户有关的描述信息，如全名、描述、账户选项等。管理员可以设置密码选项或禁用账户。如果账户已经被系统锁定，管理员可以解除锁定。

2）“隶属于”选项卡

在“隶属于”选项卡中，可以设置将该账户加入其他本地组中。为了管理方便，通常都需要为用户组分配与设置权限，如下图所示。

“隶属于”选项卡：

用户属于哪个组，就具有该用户组的权限。新增的用户账户默认加入users组，users组的用户一般不具备一些特殊权限，如安装应用程序、修改系统设置等。所以当要分配给这个用户一些权限时，可以将该用户账户加入其他组，也可以单击“删除”按钮，将用户从一个或几个用户组中删除。例如，将student1添加到管理员组的操作步骤如下。

单击“添加”按钮，在下图所示的“选择组”对话框中直接输入组的名称。

“选择组”对话框：

如管理员组的名称Administrator、高级用户组的名称Power users。输入组名称后，若需要检查名称是否正确，则单击“检查名称”按钮，名称会变为“MS1\Administrators”。前面部分表示本地计算机名称，后面部分为组名称。如果输入了错误的组名称，检查时，系统将提示找不到该名称，并提示更改，再次搜索。

如果不希望手动输入组名称，也可以单击“高级”按钮，再单击“立即查找”按钮，从列表中选择一个或多个组（同时按Ctrl键或Shift键），如图所示。

查找可用的组：

3）“配置文件”选项卡

在“配置文件”选项卡中可以设置用户账户的配置文件路径、登录脚本和主文件夹路径，如图所示。

“配置文件”选项卡：

用户配置文件是存储当前桌面环境、应用程序设置以及个人数据的文件夹和数据的集合，还包括所有登录到该台计算机上所建立的网络连接。由于用户配置文件提供的桌面环境与用户最近一次登录到该计算机上所用的桌面相同，因此保持了用户桌面环境及其他设置的一致性。

当用户第一次登录到某台计算机上时，Windows Server 根据默认用户配置文件自动创建一个用户配置文件，并将其保存在该计算机上。默认用户配置文件位于“C:\用户\ default”文件夹下，该文件夹是隐藏文件夹（单击“查看”菜单，可选择是否显示隐藏项目），用户student1的配置文件位于“C:\用户\student1”文件夹下。

除了“C:\用户\用户名\我的文档”文件夹外，Windows Server 文件夹还提供了用于存放个人文档的主文件夹。主文件夹可以保存在客户机上，也可以保存在一个文件服务器的共享文件夹中。用户可以将所有的用户主文件夹都定位在某个网络服务器的中心位置上。

管理员在为用户提供主文件夹时，应考虑以下因素：用户可以通过网络中任意一台联网的计算机访问其主文件夹；在对用户文件进行集中备份和管理时，基于安全性考虑，应将用户主文件夹存放在NTFS卷中，可以利用NTFS的权限来保护用户文件（放在FAT卷中只能通过共享文件夹权限来限制用户对主目录的访问）。

4）登录脚本

登录脚本是用户登录计算机时自动运行的脚本文件，脚本文件的扩展名可以是VBS、BAT或CMD。

其他选项卡（如“拨入”“远程控制”选项卡）等。

3、删除本地用户账户

当用户不再需要使用某个账户时，可以将其删除。因为删除用户账户会导致与该账户有关的所有信息遗失，所以在删除之前，最好确认其必要性或者考虑用其他方法，如禁用该账户。许多企业给临时员工设置了Windows账户，当临时员工离开企业时将账户禁用，新来的临时员工需要用该账户时只需改名即可。

在“计算机管理”控制台中，用鼠标右键单击要删除的用户账户，可以执行删除操作，但是系统内置账户如Administrator、Guest等无法删除。

在前面提到，每个用户都有一个名称之外的唯一SID,SID在新增账户时由系统自动产生，不同账户的SID不会相同。由于系统在设置用户的权限、访问控制列表中的资源访问能力信息时，内部都使用SID，所以一旦用户账户被删除，这些信息也就跟着消失了。重新创建一个名称相同的用户账户，也不能获得原先用户账户的权限。

4、使用命令行创建用户

重新以管理员的身份登录 MS1计算机，然后使用命令行方式创建一个新用户，命令格式如下（注意密码要满足密码复杂度要求）：

net user username password /add

例如，要建立一个名为mike，密码为P@ssw0rd的用户，可以使用以下命令：

net user mike P@ssw0rd /add

要修改旧账户的密码，可以按如下步骤操作：

STEP 1 打开“计算机管理”窗口。

STEP 2 在窗口中，单击“本地用户和组”选项。

STEP 3 用鼠标右键单击要重置密码的用户账户，在弹出的快捷菜单中选择“设置密码”命令。

STEP 4 阅读警告消息，如果要继续，则单击“继续”按钮。

STEP 5 在“新密码”和“确认密码”中输入新密码，然后单击“确定”按钮。

或者使用如下命令行方式：

net user username password

例如，将用户mike的密码设置为P@ssw0rd3（必须符合密码复杂度要求），可以运行以下命令：

net user mike P@ssw0rd3

5、创建本地组

Windows Server 计算机在运行某些特殊功能或应用程序时，可能需要特定的权限。为这些任务创建一个组并将相应的成员添加到组中是一个很好的解决方案。对计算机被指定的大多数角色来说，系统都会自动创建一个组来管理该角色。例如，如果计算机被指定为 DHCP服务器，相应的组就会添加到计算机中。

要创建一个新组common，首先打开“计算机管理”窗口。用鼠标右键单击“组”文件夹，在弹出的快捷菜单中选择“新建组”命令。在“新建组”对话框中，输入组名和描述，然后单击“添加”按钮向组中添加成员，如图所示。

新建组：

另外，也可以使用命令行方式创建一个组，命令格式如下：

net localgroup groupname /add

例如，要添加一个名为sales的组，可以输入如下命令：

net localgroup sales /add

6、为本地组添加成员

可以将对象添加到任何组。在域中，这些对象可以是本地用户、域用户，甚至是其他本地组或域组。但是在工作组环境中，本地组的成员只能是用户账户。

将成员mike添加到本地组common，可以执行以下操作：

STEP 1 选择“服务器管理器”→“工具”命令，打开“计算机管理”窗口。

STEP 2 在左窗格中展开“本地用户和组”选项，双击“组”文件夹，在右窗格中显示本地组。

STEP 3 双击要添加成员的组common，打开组的“属性”对话框。

STEP 4 单击“添加”按钮，选择要加入的用户mike即可。

使用命令行的话，可以使用如下命令：

net localgroup groupname username /add

例如，将用户mike加入administrators组中，可以使用如下命令：

net localgroup administrators mike /add