用户管理与服务器远程管理

用户管理

服务器系统版本介绍

windows服务器系统:win2000 win2003 win2008 win2012

linux服务器系统:Redhat Centos

用户管理

用户概述

(1)每一个用户登录系统后,拥有不同的操作权限。

(2)每个账户有自己唯一的SID(安全标识符)

类比身份证号

用户SID:S-1-5-21-426206823-2579496042-14852678-500

系统SID:S-1-5-21-426206823-2579496042-14852678

用户UID:500

windows 系统管理员 administrator 的 UID 是 500

Linux 的系统管理员 root 的 UID 是 0

普通用户的 UID 是1000开始

注:不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!

查看 sid 值:whoami /user

账户密码存储位置:c:\windows\system32\config\SAM

破解方法:暴力破解/撞库

windows系统上,默认密码最长有效期42天

内置账户

给人使用的账户:

administrator #管理员账户

guest #来宾账户

计算机服务组件相关的系统账号

system #系统账户 ,权限至高无上

local services #本地服务账户,权限等于普通用户

network services#网络服务账户,权限等于普通用户

权限排名:system>administrator>local sevices>network sevices>guest

配置文件

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,

路径是:

win7/win2008 c:\用户\

xp/win2003 c:\Documents and Settings\

用户管理命令

命令:net user

作用:查看用户列表

命令:net user 用户名 新密码 (只有管理院可以更改)

作用:改密码

命令:net user 用户名 密码 /add

作用:创建一个新用户

命令:net user 用户名 /del

作用:删除一个用户

命令:net user 用户名 /active:yes/no

作用:激活或禁用账户

以下是我做的练习

练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)

制作一个批处理脚本,可以实现互动创建用户!

@echo off

chcp 65001

title 创建用户小程序

echo 欢迎来到创捷新用户的界面!

set /p user="请输入用户名:"

set /p password="请输入密码:"

net user %user% %password% \add

echo 创建完毕,感谢使用!

pause

很简单的一个小脚本

组管理

内置组

内置组的权限默认已经被系统赋予。

(1)administrators # 管理员组,谁在这个组,谁就是管理员

(2)guests # 来宾组

(3)users # 普通用户组,默认新建用户都属于该组

(4)network # 网络配置组

(5)print # 打印机组

(6)Remote Desktop # 远程桌面组

组管理命令

命令:net localgroup

作用:查看组列表

命令:net localgroup 组名

作用:查看该组的成员

命令:net localgroup 组名 /add

作用:创建一个新的组

命令:net localgroup 组名 用户名 /add

作用:添加用户到组

命令:net localgroup 组名 用户名 /del

作用:从组中踢出用户

命令:net localgroup 组名 /del

作用:删除组

完成练习

练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)

创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!

四、服务管理

开始 -- 运行 -- services.msc

服务器远程管理

远程管理类型

windows远程管理有2种类型:

1、远程桌面(图形)

2、telnet(命令行)

远程桌面

步骤:
1、首先将配置网络,并实现客户机与服务器可以互通。

这里就是之前学习的将win2003与winxp放在同一局域网,他们可以相互ping通

如下图:

网络连接--本地连接--属性--勾选TCF/IF


2、服务器开启允许被远程控制:桌面右键属性 -- 远程设置 -- 选择允许 -- 确定。


3、客户机(xp)上:开始 -- 运行 -- 输入mstsc 打开远程连接工具。


4、在mstsc工具上输入服务器的IP并点击确定。


5、输入服务器的账号及密码。

成功登录管理员账号,但是普通成员的账号被授予权限才可以登录

注意:管理员账号默认是可以远程登陆的,但是普通用户不可以远程登陆,需要添加到远程桌面组才行

比如,在 win2003 中,执行命令 net user a a /add,添加一个普通用户 a,密码也是 a,默认情况下,在上图中,使用普通用户 a 是不可以登录远程桌面的,需要在 win2003 中,"我的电脑"---"管理"

可以手动或者使用命令符配置权限

把用户a添加进去就可以了

telnet

telnet是一种用于远程登录和管理计算机或设备的协议。通过Telnet,用户可以通过网络连接到远程主机,然后在远程主机上执行命令和操作,就像在本地主机上一样。Telnet最常用于远程管理服务器或网络设备,以便进行配置、监控和维护。

首先将配置网络,并实现客户机与服务器可以互通


服务器开启允许被 telnet 远程控制:开始 -- 运行 -- 输入services.msc,并开启 telnet 服务


一定一定记得点击启动!!!

客户机上:开始 -- 运行 -- 输入cmd

在命令行窗口中输入:telnet 10.1.1.2
输入服务器的账号及密码

下面就可以进行操作了

补充

**netstat -an**查看本机开放的所有端口

其中 telnet 服务使用的是 23 端口

远程桌面协议(RDP):3389端口

欧克欧克,下面的课程需要使用win7虚拟机,需要去搭建一个,搭建完就休息了,呜呜呜

相关推荐
莲动渔舟1 小时前
Nyquist插件基础:LISP语法-自定义函数
服务器·开发语言·lisp·音频处理·audacity
敲上瘾1 小时前
高并发内存池(二):Central Cache的实现
linux·服务器·c++·缓存·哈希算法
安顾里1 小时前
Linux命令-tar
linux·运维·服务器
沐土Arvin1 小时前
Nginx 核心配置详解与性能优化最佳实践
运维·开发语言·前端·nginx·性能优化
不爱敲代码的阿玲2 小时前
西门子s7协议
服务器·网络·tcp/ip
有莘不破呀2 小时前
服务器磁盘卷组缓存cache设置介绍
linux·运维·服务器
DBWYX2 小时前
gcc 链接顺序,静态库循环依赖问题
linux·运维·服务器
zxsz_com_cn2 小时前
风电行业预测性维护解决方案:AIoT驱动下的风机健康管理革命
大数据·运维·人工智能
我们的五年2 小时前
【Linux系统】进程间通信-System V消息队列
linux·运维·服务器·c++
island13142 小时前
【Linux网络#18】:深入理解select多路转接:传统I/O复用的基石
linux·运维·数据库