一、项目背景
公司内有5位员工,为了完成项目任务,需要为每一名员工,在他们所可能使用所有计算机上创建账户。由于所属部门不同,职位不同,为了今后分配权限的便利,还需要根据用户所属部门分别创建用户组。部门经理拥有更多的资源权限,因此,为两位部门经理也设置了专门的账户组。(第一个用户:界面,第二个用户:命令行,第三、四、五个用户:批量处理)
二、实施计划(大概流程、任务分工)
创建虚拟机、服务器管理器创建账户、开始寻找cmd使用命令创建账户、使用文本大批量创建账户
三、实施过程(步骤)
1、 
2、 
3、
4、
5、
6、
7、
按照表输入后创建
8、
第二用户:
在“开始”里搜索“cmd”找到命令提示符
9、
- 命令行输入:net user [用户名{密码|*} /add [其他选项]] 然后回车
- 四、五用户:批量处理:
- 10、
- 新建文本然后输入net user [用户名{密码|*} /add [其他选项]]
- 11、
鼠标对准文本右键打开重命名后缀改为“.bat”
12、
右键点击进入属性
13、
点击添加
14、
- 下面输入:WIN-DNH9CFCMI4D\ADministrators后点击确定。
15、
16、
17、
18、
19、
在工具中找到计算机管理,再在本地用户和组里找到用户找到对应的账户
20、
21、
命令行语法删除账户:net user 账户名 /delete
22、
鼠标右键新建组
23、
点击创建
24、
使用命令创建本地组:net localgroup 组名 [/comment:描述信息] /add
25、
找到对应的组双击进去点击添加
26、
- 输入
WIN-DNH9CFCMI4D\Xiaosbjl;WIN-DNH9CFCMI4D\Xiaosbyg;WIN-DNH9CFCMI4D\Xiaosbygl1
27、
- 命令符:net localgroup 组名 用户或其他名 [用户名2 用户名3...] /delete
四、项目总结(遇到的问题、解决方法)
问题:如何查找密码策略和账户锁定策略设置
解决:打开“服务器管理器------工具-------本地安全策略-------账户策略”
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
SID不会被重复使用,即使将某个账户删除后,再添加一个相同名称的账户,它也不拥有原来该账户的权限,因为他们的SID不同,对Windows 2012系统而言,它们是不同账户。