[网络安全]用户与组管理

一: 用户管理

1. 每个用户拥有不同的操作权限

2. 每个用户拥有唯一一个SID(安全标识符)

  • 用户SID : whoami /user
  • 所有SID: whoami /all

给账户赋权限 实质是给 SID赋权限

  • 用户UID : 500
  • Windows的administrator 的UID 从500开始
  • 普通用户从 1000开始

3.账户密码存储位置: C:\Windows\System32\config\SAM

//只能暴力破解,撞库

  • 默认密码有效期为42天 (服务器)
  • .社会工程学:相关的 姓名,身份号,电话 等相关信息组成字典.

二.内置用户

1. 给别人用的账户:

  • administrator #管理员账户
  • guest #来宾账户

2.计算机服务系统账户

  • system #系统账户 ==权利至高无上
  • local services #本地服务账户 ==权利等于普通用户
  • network services #网络服务账户==权利等于普通用户

三.配置文件

1.自己计算机所存储的文件(家目录),用户第一次登录产生

2.路径

  • win 7/2008 c:\用户\
  • xp/2003 :c:\Documents and Sttings\
  • (来宾用户,注销 就会删除 来宾用户配置文件 )

3.用户管理命令

net 用户名

  • 没有任何参数,列出账户列表
  • 用户名 账户详细信息
  • \<用户类型\> \<用户名\> \<新密码\> 用户改密码,只能administrator 使用
  • \<用户类型\> \<用户名\> \<新密码\> \ 添加新用户
  • localgroup 查看所有组
  • localgroup 组名 查看该组用户
  • localgroup 组名 用户名 /add 添加用户
  • localgroup 组名 用户名 /del 删除用户
  • localgroup 组名 /add 创建自定义组
  • localgroup 用户名 /active:yes/no 激活用户/删除用户

四.组管理

1.作用:简化权限赋予,把相同权限的人放进同一个组中

2.赋权方式:

  • 用户-组-赋权限
  • 用户-赋权限

3.内置组

已经默认赋予权限的组

  • administrators 管理员组
  • guests 来宾组
  • users 普通用户组
  • network 网络配置组
  • print 打印机组
  • Remote Desktop 远程桌面组
相关推荐
ChainSafeAI00234 分钟前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶3 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲4 小时前
搭建WAF+宝塔反向代理
安全
BenSmith5 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
Dola_Zou6 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿7 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
其实防守也摸鱼8 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
阿图灵9 小时前
requests 请求429报错解决方案(Vercel 平台安全拦截)
安全
拥抱太阳06169 小时前
HarmonyOS 应用开发《掌上英语》第14篇:可空类型与安全调用:ArkTS 的非空保障策略
安全
Sirius Wu10 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc