系统与网络安全------Windows系统安全(1)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

用户账号基础

本地用户账号基础

用户账号概述

  • 用户账号用来记录用户的用户名和口令、隶属的组等信息

每个用户账号包含唯一的登录名和对应的密码

不同的用户身份拥有不同的权限

  • 操作系统根据SID识别不同用户

每个用户拥有唯一安全标识符(SID)

用户权限通过用户的SID来记录

本地用户和组控制台

  • 运行 "lusrmgr.msc",直接打开"本地用户和组"

或者右击"开始"-->计算机管理-->系统工具-->本地用户和组

内置用户

  • Windows系统默认存在的用户

Administrator:管理员(权限最大)

Guest:来宾(权限最小),默认禁用

注:内置用户可以改名、禁用,但无法删除

用户账号操作

本地用户账号操作

用户管理操作

  • 创建新用户

又击空白处,选"新用户"

指定用户名、密码及密码属性

  • 更改用户属性

常规属性、是否禁用、隶属于

  • 设置密码

选中用户,右击选"设置密码"

  • 重命名用户

适用于工作交接场合

由管理员将前任员工的账号改名

  • 删除用户

适用于员工离职/账号废止等场合

注:建议禁用账户而不是删除,若删除后重建同名账户,其SID值会不同

组账号基础

本地组账号基础

组账户概述

  • 用来为多个用户批量授权(类比 QQ绿砖)

为一个组授予权限后,所有成员用户自动获得相应权限

用户加入一个组,自动获得相应权限

创建新的组账号

  • 右击空白处,选"新建组"
  • 指定组名
  • 可以直接添加成员用户
  • 确认后"创建"

管理组成员

  • 修改组属性,添加/删除成员
  • 修改用户属性,设置"隶属于"

内置组账号管理

Windows内置组账号管理

内置组账号

  • 常用的内置组

Administrators,管理员组

Guests,来宾组

RemoteDesktopUsers,远程桌面服务

Users,普通用户组

Everyone,任何一个用户都属于这个组

  • 其他内置组

Network Configuration Operators,管理网络功能

Backup Operators,具有备份和还原的权限

Authenticated Users,有效登录此计算机的用户,都属于此组

相关推荐
独行soc16 分钟前
2025年渗透测试面试题总结-98(题目+回答)
网络·安全·web安全·adb·面试·渗透测试·安全狮
非凡ghost2 小时前
Hard Disk Sentinel(固态硬盘监控) 多语便携版
windows·sentinel·软件需求
btyzadt3 小时前
计算机域与工作组详解
运维·windows·计算机
key063 小时前
《数据出境安全评估办法》企业应对策略
网络·人工智能·安全
AORO20254 小时前
遨游科普:什么是对讲机?没有网络的山区对讲机可以用吗?
网络·5g·安全·信息与通信
Hello.Reader6 小时前
Kafka 安全SASL 认证全栈实战从 JAAS 到 Kerberos、PLAIN、SCRAM、OAUTH 与委托令牌
分布式·安全·kafka
xixixi777776 小时前
SOC(安全运营中心)
网络·安全·soc·安全运营中心
sukalot6 小时前
windows显示驱动开发-调试间接显示驱动程序(三)
windows·驱动开发
清静诗意14 小时前
Windows 11 WSL2 迁移到非系统盘(E 盘)教程
windows·wsl
王小义笔记15 小时前
windows电脑如何执行openssl rand命令
windows·openssl