系统与网络安全------Windows系统安全(1)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

用户账号基础

本地用户账号基础

用户账号概述

  • 用户账号用来记录用户的用户名和口令、隶属的组等信息

每个用户账号包含唯一的登录名和对应的密码

不同的用户身份拥有不同的权限

  • 操作系统根据SID识别不同用户

每个用户拥有唯一安全标识符(SID)

用户权限通过用户的SID来记录

本地用户和组控制台

  • 运行 "lusrmgr.msc",直接打开"本地用户和组"

或者右击"开始"-->计算机管理-->系统工具-->本地用户和组

内置用户

  • Windows系统默认存在的用户

Administrator:管理员(权限最大)

Guest:来宾(权限最小),默认禁用

注:内置用户可以改名、禁用,但无法删除

用户账号操作

本地用户账号操作

用户管理操作

  • 创建新用户

又击空白处,选"新用户"

指定用户名、密码及密码属性

  • 更改用户属性

常规属性、是否禁用、隶属于

  • 设置密码

选中用户,右击选"设置密码"

  • 重命名用户

适用于工作交接场合

由管理员将前任员工的账号改名

  • 删除用户

适用于员工离职/账号废止等场合

注:建议禁用账户而不是删除,若删除后重建同名账户,其SID值会不同

组账号基础

本地组账号基础

组账户概述

  • 用来为多个用户批量授权(类比 QQ绿砖)

为一个组授予权限后,所有成员用户自动获得相应权限

用户加入一个组,自动获得相应权限

创建新的组账号

  • 右击空白处,选"新建组"
  • 指定组名
  • 可以直接添加成员用户
  • 确认后"创建"

管理组成员

  • 修改组属性,添加/删除成员
  • 修改用户属性,设置"隶属于"

内置组账号管理

Windows内置组账号管理

内置组账号

  • 常用的内置组

Administrators,管理员组

Guests,来宾组

RemoteDesktopUsers,远程桌面服务

Users,普通用户组

Everyone,任何一个用户都属于这个组

  • 其他内置组

Network Configuration Operators,管理网络功能

Backup Operators,具有备份和还原的权限

Authenticated Users,有效登录此计算机的用户,都属于此组

相关推荐
java叶新东老师2 小时前
解决windows系统下 idea、CLion 控制台中文乱码问题
java·windows·intellij-idea
fatsheep洋2 小时前
cacti的RCE
web安全·安全性测试
yanchao_hu3 小时前
数据结构基础内容(第二篇:线性结构)
数据结构·windows
hjh198294 小时前
复现cacti的RCE
网络·安全·php
一口一个橘子4 小时前
[ctfshow web入门]web99 in_array的弱比较漏洞
web安全·网络安全·php
Sh3r10ck5 小时前
【Hack The Box】Code Write Up
安全
波吉爱睡觉5 小时前
Redis反弹Shell
redis·web安全·网络安全
孫治AllenSun6 小时前
【JSqlParser】sql解析器使用案例
数据库·windows·sql
wha the fuck4046 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
小田冲冲冲6 小时前
命令执行漏洞
安全