SI D ( Security Identifier)
1,唯一,每个用户,组和计算机账户;由一个32个字符的数字或字母组成字符串;用于身份认证;
2,打开 cmd,输入 "whoami /user"或使用"net user"查看系统中所有用户的SID;
3,(1)S表示是SID
(2)修订版本号(Revision);
(3)标识颁发机构(Authority);
(4)子机构(SubAuthority),表示用户或组的相对标识符;
S-1-5-21-XXXXX-XXXXX-XXXXXX-XXXXXX
注册表
数据库,用于存储系统和应用程序的配置信息,关于计算机硬件、软件、用户偏好和系统设置等方面的信息;
注册表由多个层次的键(key)值(value)组成,每个键类似于一个文件夹,用于组织和存储相关的信息,键下是具体数据项(字符串、数值、二进制等)
HKEY_CLASSES_ROOT:存储与文件关联和文件类型相关的信息;
HKEY_CURRENT_USER:存储当前登录用户配置信息,包括桌面、浏览器设置等;
HKEY_LOCAL_MACHINE:存储计算的系统配置信息,包括硬件和软件设置;
HKEY_USERS:存储用户的配置信息,包括默认用户配置和特定的配置;
HKEY_CURRENT_CONFIG:存储当前硬件配置信息,包括设备驱动程序和硬件设置;
DOS指令管理账户与组
1,net user命令
(1)net user 用户名 密码 /add
(2)net user 用户名 /delete
(3)net user 用户名 新密码
(4)net user
(5)net user 用户名 /active:yes (激活用户账户)
(6)net user 用户名 /active:no (禁用账户)
(7)net user 用户名 /expires:日期 (设置密码过期时间)【/expire:3 (3天后过期)】
【/expire:never】
【/expire:yes】
(8)net localgroup (查看哪些组用户)
(9)net localgroup 组名 用户名 /add
(10)net localgroup 组名 用户名 /delete
(11)net localgroup 组名 /add
(12)net localgroup 组名 /delete
(13)net localgroup 组名 /comment(/description)
(14)####### net localgroup 组名 /password
(15)###### net localgroup 组名 /active:yes (激活)
you only live once!!