一: 用户管理
1. 每个用户拥有不同的操作权限
2. 每个用户拥有唯一一个SID(安全标识符)
- 用户SID : whoami /user
- 所有SID: whoami /all
给账户赋权限 实质是给 SID赋权限
- 用户UID : 500
- Windows的administrator 的UID 从500开始
- 普通用户从 1000开始
3.账户密码存储位置: C:\Windows\System32\config\SAM
//只能暴力破解,撞库
- 默认密码有效期为42天 (服务器)
- .社会工程学:相关的 姓名,身份号,电话 等相关信息组成字典.
二.内置用户
1. 给别人用的账户:
- administrator #管理员账户
- guest #来宾账户
2.计算机服务系统账户
- system #系统账户 ==权利至高无上
- local services #本地服务账户 ==权利等于普通用户
- network services #网络服务账户==权利等于普通用户
三.配置文件
1.自己计算机所存储的文件(家目录),用户第一次登录产生
2.路径
- win 7/2008 c:\用户\
- xp/2003 :c:\Documents and Sttings\
- (来宾用户,注销 就会删除 来宾用户配置文件 )
3.用户管理命令
net [用户名]
- 没有任何参数,列出账户列表
- [用户名] 账户详细信息
- [<用户类型> <用户名> <新密码>] 用户改密码,只能administrator 使用
- [<用户类型> <用户名> <新密码> </add>] 添加新用户
- [localgroup] 查看所有组
- [localgroup] [组名] 查看该组用户
- [localgroup] [组名] [用户名] /add 添加用户
- [localgroup] [组名] [用户名] /del 删除用户
- [localgroup] [组名] /add 创建自定义组
- [localgroup] [用户名] /active:yes/no 激活用户/删除用户
四.组管理
1.作用:简化权限赋予,把相同权限的人放进同一个组中
2.赋权方式:
- 用户-组-赋权限
- 用户-赋权限
3.内置组
已经默认赋予权限的组
- administrators 管理员组
- guests 来宾组
- users 普通用户组
- network 网络配置组
- print 打印机组
- Remote Desktop 远程桌面组