一: 用户管理
1. 每个用户拥有不同的操作权限
2. 每个用户拥有唯一一个SID(安全标识符)
- 用户SID : whoami /user
- 所有SID: whoami /all
给账户赋权限 实质是给 SID赋权限
- 用户UID : 500
- Windows的administrator 的UID 从500开始
- 普通用户从 1000开始
3.账户密码存储位置: C:\Windows\System32\config\SAM
//只能暴力破解,撞库
- 默认密码有效期为42天 (服务器)
- .社会工程学:相关的 姓名,身份号,电话 等相关信息组成字典.
二.内置用户
1. 给别人用的账户:
- administrator #管理员账户
- guest #来宾账户
2.计算机服务系统账户
- system #系统账户 ==权利至高无上
- local services #本地服务账户 ==权利等于普通用户
- network services #网络服务账户==权利等于普通用户
三.配置文件
1.自己计算机所存储的文件(家目录),用户第一次登录产生
2.路径
- win 7/2008 c:\用户\
- xp/2003 :c:\Documents and Sttings\
- (来宾用户,注销 就会删除 来宾用户配置文件 )
3.用户管理命令
net 用户名
- 没有任何参数,列出账户列表
- 用户名 账户详细信息
- \<用户类型\> \<用户名\> \<新密码\> 用户改密码,只能administrator 使用
- \<用户类型\> \<用户名\> \<新密码\> \ 添加新用户
- localgroup 查看所有组
- localgroup 组名 查看该组用户
- localgroup 组名 用户名 /add 添加用户
- localgroup 组名 用户名 /del 删除用户
- localgroup 组名 /add 创建自定义组
- localgroup 用户名 /active:yes/no 激活用户/删除用户
四.组管理
1.作用:简化权限赋予,把相同权限的人放进同一个组中
2.赋权方式:
- 用户-组-赋权限
- 用户-赋权限
3.内置组
已经默认赋予权限的组
- administrators 管理员组
- guests 来宾组
- users 普通用户组
- network 网络配置组
- print 打印机组
- Remote Desktop 远程桌面组