如何使用 lusrmgr.msc 在 Windows 10 中管理本地用户和组 -

大多数人从“设置”(Settings)应用或“控制面板”中的“(Control Panel)用户帐户(User Accounts)”部分编辑 Windows 10 用户帐户。但是,还有另一种方法可以让您访问有关 PC 上的用户和组以及他们拥有的权限的更详细信息。我们正在讨论使用具有相同名称的管理单元控制台管理本地用户和组。(Local Users and Groups)您可以从计算机管理(Computer Management)或直接运行其lusrmgr.msc文件来访问它。以下是在 Windows 10 PC 上查看和管理所有本地用户和组的方法:

重要提示:(IMPORTANT:) 本地用户和组 (lusrmgr.msc)(Local Users and Groups (lusrmgr.msc))仅在Windows 10 专业版(Pro)企业(Enterprise)版中可用。它在Windows 10 (Windows 10) Home中找不到。

如何使用“本地用户和组”(lusrmgr.msc)在Windows 10中查找所有用户和组(Windows 10)

在 Windows 10 中,本地用户和组(Local Users and Groups)管理单元(也称为lusrmgr.msc)提供了查看系统上配置的所有用户和组的最佳方式。此工具向您显示“可见”用户帐户,以及系统上可用但默认禁用的所有隐藏用户帐户和组,例如管理员(Administrator)帐户。就是这样:

打开计算机管理(Open Computer Management)- 一种快速的方法是同时按键盘上的Win + X并从菜单中选择计算机管理。(Computer Management)

打开计算机管理

打开计算机管理

计算机管理(Computer Management)中,选择左侧面板上的“本地用户和组” 。(“Local Users and Groups”)

计算机管理中的本地用户和组

计算机管理(Computer Management)中的本地用户和(Groups)

打开本地用户和组(Local Users and Groups)的另一种方法是运行lusrmgr.msc命令。您可以从Run window (Win + R)命令提示符(Command Prompt)PowerShell执行此操作。

在 Windows 10 中运行 lusrmgr.msc

在 Windows 10 中运行 lusrmgr.msc

运行lusrmgr.msc命令直接打开本地用户和组(Local Users and Groups)控制台,而不将其加载到计算机管理(Computer Management)中。

lusrmgr.msc - 本地用户和组

lusrmgr.msc - 本地用户和(Groups)

无论您选择如何打开本地用户和组 (lusrmgr.msc)(Local Users and Groups (lusrmgr.msc)),您都可以在此处找到在 Windows 10 计算机或设备上配置的所有用户帐户和组,它们分为两个文件夹:用户(Users )(Groups)

如何使用“本地用户(Local Users)和组”(lusrmgr.msc)在Windows 10中查找和管理用户(Windows 10)

在“用户(Users)”文件夹中,您会看到 Windows 10 PC 上可用的所有用户帐户,包括隐藏或禁用的帐户。

lusrmgr.msc 显示的用户帐户列表

lusrmgr.msc 显示的用户帐户列表

在每台Windows 10(Windows 10)计算机上找到哪些用户帐户?没有你想象的那么多。你有:

  • 您在 Windows 10 PC 上创建的所有用户帐户
  • 管理员- 由(Administrator)Windows 10创建的内置帐户,无论您是否使用它,由操作系统创建,用于管理目的
  • DefaultAccount - 由Windows 10管理的用户帐户(Windows 10)
  • 来宾(Guest)- 另一个内置帐户,可用于计算机或域上的来宾访问
  • WDAGUtilityAccount - 由Windows 10中的(Windows 10)Windows Defender防病毒管理和使用,用于在沙盒/虚拟化环境中运行某些进程(如Microsoft Edge浏览器)。(Microsoft Edge)

提示:(TIP:)您还可以使用PowerShell命令提示符(Command Prompt)查看所有用户帐户的列表。通过阅读本教程了解如何做到这一点:如何查看 Windows PC 或设备上存在的所有用户帐户(How to see all the user accounts that exist on your Windows PC or device)

您可能已经注意到,本地用户和组(Local Users and Groups)显示的一些用户帐户的图标上有一个小箭头。小箭头表示用户帐户已被禁用,因此无法使用,即使它在您的 Windows 10 计算机上可用。

停用的用户用箭头标记

停用的用户用箭头标记

双击或双击用户帐户会打开一个“属性(Properties)”窗口,其中显示有关它的更多信息和不同的自定义选项。例如,您可以将其密码设置为过期、禁用帐户或更改其所属的用户组。如果您想了解有关每个可用选项的详细信息,我们将在本教程的第二部分介绍它们:创建新的 Windows 用户帐户和组,例如 IT 专业(Create new Windows user accounts and groups, like an IT Pro)人士。

用户帐户的属性

用户帐户的属性

如何使用“本地用户(Local Users)和组”(lusrmgr.msc)在Windows 10中查找和管理用户组(Windows 10)

回到本地用户和组(Local Users and Groups)控制台(lusrmgr.msc),在(Groups)文件夹中,您可以看到Windows 10计算机上所有可用的用户组。该列表很长,包括由Windows 10和第三方创建的用户组,例如驱动程序或虚拟化软件,它们需要隐藏的用户和组才能正常运行。

lusrmgr.msc 显示的 Windows 10 中的用户组列表

lusrmgr.msc 显示的Windows 10中的用户组列表

在大多数 Windows 10 电脑上,您至少应该有以下组:

  • 访问控制辅助操作员(Access Control Assistance Operators)- 此组的成员可以在您的 Windows 10 计算机上运行远程查询以获取授权属性和权限。该组用于属于域的计算机,因此它主要对大公司的网络管理员有用。
  • 管理员(Administrators)- 它包括在您的计算机上具有管理权限的所有用户帐户。管理员(Administrators)组不能被删除或重命名。
  • 备份操作员(Backup Operators)– 有权使用备份和恢复等工具执行备份和恢复操作的用户帐户( Backup and Restore)
  • Cryptographic Operators – 有权使用BitLocker等工具加密或解密数据的用户帐户。
  • 设备所有者(Device Owners)- Windows 10表示该组的成员可以更改系统范围的设置。但是,据我们所知,该组目前未在Windows 10中使用。
  • 分布式 COM 对象(Distributed COM Objects)——这个用户组更难解释。它主要用于需要参与更复杂场景的用户帐户,例如网络上跨计算机的分布式计算。因此,它用于商业环境。
  • 事件日志读取(Event Log Readers)器- 该组授予其成员读取Windows 10事件日志的权限,这些日志显示系统上发生的情况。
  • 来宾(Guests)- 是无法在您的计算机上执行任何管理任务的常规用户帐户。它们只能用于轻型计算活动,例如浏览互联网或运行已安装的应用程序。他们无法对系统配置进行任何修改,也无法访问或修改其他用户的数据等。
  • Hyper-V 管理员(Hyper-V Administrators)- 为其成员提供对Hyper-V中所有可用功能的无限制访问。
  • IIS_IUSRS – 此组仅供您可以选择使用Windows 功能( Windows Features)面板安装的Internet 信息服务使用。(Internet Information Services )
  • Network Configuration Operators – 该组授予其用户在(Network Configuration Operators)Windows 10中配置网络功能的权限。
  • 性能日志用户和性能监视器用户(Performance Log Users & Performance Monitor Users)- 授予成员在Windows 10中执行高级日志记录和收集性能数据的权限。
  • 高级用户(Power Users)- 此用户组在旧版本的Windows中用于为特定用户帐户提供有限的管理权限。它仍然存在于Windows 10中,但只是为了为旧的遗留应用程序提供向后兼容性。
  • 远程桌面用户- 此用户组为其成员提供通过(Remote Desktop Users)远程桌面( the Remote Desktop)远程登录计算机的权限。
  • Replicator – 此用户组用于网络域,它赋予其成员跨域进行文件复制所需的权限。
  • System Managed Accounts Group - Windows 10操作系统管理该组的成员。
  • 用户(Users)- 它包括在您的 Windows 10 计算机或设备上定义的标准用户帐户。其成员没有管理权限。他们只能运行已安装的应用程序,不能进行影响其他用户的系统更改。

在您的计算机上,您可能会发现由Windows 10功能、驱动程序或第三方应用程序安装的其他组。

双击或双击用户组会打开一个属性窗口,其中显示有关它的更多信息和几个选项。有关如何使用可用选项的分步指导,请阅读本教程的最后一部分:像 IT 专业人员一样创建新的 Windows 用户帐户和组(Create new Windows user accounts and groups like an IT Pro)

Windows 10 中管理员组的属性

Windows 10中(Windows 10)管理员(Administrators)组的属性

用户组的优点在于您可以使用它们为标准用户帐户提供额外的权限。例如,如果您创建的用户帐户是Users但不是Administrators的成员,则该用户无法远程连接到计算机。如果您使该用户帐户成为Remote Desktop Users的成员,则它可以远程连接。此原则适用于所有用户组。将用户帐户添加为成员,它会同时获得该用户组的权限和限制。

注意:(NOTE: )如果您查看 Windows 10 计算机或设备上列出的所有用户组,您可能会注意到定义为管理员的用户帐户并未同时列为其他组的成员。这是因为管理员已经有权在您的 Windows 10 计算机上执行所有操作,因此他们不需要成为特殊组的一部分来继承其权限。

警告:请勿更改标准 Windows 10 用户和组

您可能有删除Windows 10 PC 上的一些标准用户帐户和组的冲动。如果您尝试执行此类操作,您应该会从Windows 10收到有关可能出现的问题的警告。例如,如果您尝试删除管理员(Administrator)帐户,您会看到以下内容:

不应更改 Windows 10 中的默认用户和组

不应更改Windows 10中的默认用户和组

从Windows 10(Windows 10)中删除或更改标准用户帐户和组可能会使应用程序和系统功能出现故障。了解标准用户帐户、用户组和Windows 10功能之间的所有联系是很困难的。一个微小的更改可能会对许多功能产生意想不到的影响,并且可能会降低您的计算体验,因此我们强烈建议“Don’t touch the standard users and groups from Windows 10!”

您是否使用 lusrmgr.msc 来管理 Windows 10 计算机上的本地用户和组?

我们希望您喜欢本教程。如果您有什么要添加到我们的指南中,或者如果您对使用lusrmgr.msc(lusrmgr.msc)管理用户帐户和组有任何疑问,请在下面的评论中告诉我们。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts