P11-Windows与网络基础-Windows用户管理
该系列为“蜗牛学苑-网络安全”笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答
大纲
- 1、用户账户
- 1.1 什么是用户账户
- 1.2 进行用户管理
- 1.2.1 查询账户
- 1.2.2 创建用户
- 1.2.3 管理用户
- 1.2.4 设置密码
- 1.2.5 隐藏用户
- 2、Windows的内置用户账户
- 2.1 与使用者(人员)关联的
- 2.2 与Windows组件关联的
1、用户账户
1.1 什么是用户账户
不同的用户身份拥有不同的权限
每个用户包含了一个名称和一个密码
每个用户账户具有唯一的安全标识符
安全标识符称为安全 ID 或 SID——SID详解
什么是SID?- SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。
- 在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。
- Windows 2000 中的内部进程将引用帐户的 SID ,而不是帐户的用户或组名。
- 如果创建帐户后删除帐户,然后再用相同的用户名创建另一个新帐户,新旧帐户具有不同的 SID 号,且新帐户将 不具有 之前旧帐户的权力或权限。
SID的作用?
用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。(即用来保存用户权限)
1.2 进行用户管理
1.2.1 查询账户
# 查看系统中的用户
net user
在Windows系统中管理员的SID是500,普通用户的SID是从1000开始
# 查看当前用户的SID
whoami /user
# 打开注册表,通过注册表查看SID
regedit# 注册表路径
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
# 查看所有SID
wmic useraccount get name,sid
1.2.2 创建用户
# 界面操作
此电脑,右键>管理>本地用户和组>用户,右键“新用户”
# 命令操作
# 注意以下的账户名(zhangsan)设置的是“用户名”# 创建账户,不设置密码
net user zhangsan /add#创建账户,明文设置密码
net user zhangsan p-0p-0 /add#创建账户,密文设置密码
net user zhangsan /add * // * 代表密码占位符
请键入用户的密码: //这里输入的密码不显示
请再键入一次密码以便确认: //这里输入的密码不显示
- 界面操作 与 命令操作 创建的管理员,权限默认是一致的
- 用户名:系统中使用时显示名
- 全名:用户登录电脑时的显示名
- 密码:需要符合复杂性要求
- 账户已锁定:如果开启了账户锁定阈值,输错密码多次后将被锁定;被锁定后可使用管理员登陆后,进行解锁;锁定阈值由“本地安全策略”-“账户策略”-“账户锁定策略”模块进行设置。
1.2.3 管理用户
# 删除用户
net user zhangsan /del
1.2.4 设置密码
#明文修改密码
net user zhangsan p-0p-0 #密文修改密码
net user zhangsan * // * 代表密码占位符
请键入用户的密码: //这里输入的密码不显示
请再键入一次密码以便确认: //这里输入的密码不显示
1.2.5 隐藏用户
隐藏账户: 使用“net user”查询命令 不到该账户信息的账户
(计算机管理 或 其他查询命令,依旧可以查询到)
只需要在创建、删除用户时在用户名后面加上“$”,其他操作一样
net user zhaoliu$ 123456 /addnet user laoliu$ /add *net user zhaoliu$ /del
2、Windows的内置用户账户
2.1 与使用者(人员)关联的
- 管理员administrator:在使用者中具有最高权限,如果没有其他管理员的情况,不建议禁用
- 普通用户:具有一定的读取权限,权限较低
- 来宾用户guest:提供给访客使用,在使用者中权限最低,默认是禁用的
2.2 与Windows组件关联的
以下也是内置用户账户
- system 本地系统:类似Linux系统root用户但不可登录,拥有最高权限
- local service 本地服务:权限相对于 普通用户组users 会低一点。
- network service 网络服务:权限和 普通用户组users 一样
- system 本地系统、local service 本地服务、network service 网络服务 都是Windows与组件关联
- Windows操作系统是闭源的,运行过程中会加载很多组件,这些组件需要由这些用户来运行
P11-Windows与网络基础-Windows用户管理相关推荐
- Windows与网络基础-10-window用户管理
目录 一.Window用户管理 1.1 需要了解的概念 1.2 查看安全标识符 1.2.1 使用命令 whoami /user查看当前用户的SID 1.2.2 在注册表中查看 1.2.3 查看所有用户 ...
- Windows与网络基础:Windows用户管理
目录 1.用户账户 1.1.什么是用户账户 1.2.进行用户管理 创建用户 管理用户 设置密码 隐藏用户 2.Windows的内置用户账户 2.1.与使用者关联的 2.2.与Windows组件关联的 ...
- Windows与网络基础
Windows 基础命令 一.目录和文件的应用操作 1.cd命令 cd /d d:\ //切换到d盘目录,因为改变了驱动器,所以要加上/d选项 cd c:\ //如果没有改变驱动器号,就不需要加/d选 ...
- Windows与网络基础:Windows基本命令-目录文件操作
概括:了解Windows,先从基础命令开始 目标:掌握Windows的系统文件及目录操作的一些命令,掌握Windows的网络相关的命令. 原因:排查一些网络,包括还有对文件的一些操作,需要用到命令会比 ...
- linux虚拟机查询用户列表,linux基础(用户管理)
一.用户的管理 1.思考:系统中为什么要有用户? 底层的安全设定的一部分,用户有特定的权力.限制权力 组:用来共享权力的 两种: 能决定的叫附加组(不一定都有) 不能改变的组 初始组(所有用户都有) ...
- P12-Windows与网络基础-Windows组管理
该系列为"蜗牛学苑-网络安全"笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答 大纲 1.用户组概念 2. 查看用户组 2.1 查看用户组-计算机处于工作组状态时 2 ...
- Windows与网络基础:注册表基础和注册表维护与优化
学习目标 1.理解注册表概念 2.掌握注册表维护及优化方法 目录 一.注册表基础 1.概述 2.早期的注册表 3.Windows 95后的注册表 4.注册表结构 4.1.注册表以树状结构进行呈现 4. ...
- P17-Windows与网络基础-Windows文件共享
该系列为"蜗牛学苑-网络安全"笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答 Windows文件共享 1.共享要求 1.1 物理上处于同一局域网 1.2 逻辑上处于 ...
- Windows与网络基础:NTFS权限规则和本地安全策略
目录 一.NTFS权限规则 1.权限累加 2.拒绝权限 3.继承权限 4.特殊权限 4.1.读取权限 4.2.更改权限 4.3.取得所有权 二.本地安全策略 1.本地安全策略的基本内容 1.1.概念 ...
最新文章
- 那些对程序员来说伤害性不高但是侮辱性极强的瞬间…
- sql server 查看磁盘可用空间
- Java程序员从笨鸟到菜鸟之(一百零九)一步一步学习webservice(三)开发第一个基于XFire的webservice
- [C# 基础知识梳理系列]专题二:委托的本质论
- Git本地仓库文件的创建、修改和删除
- 5分钟内看懂机器学习和深度学习的区别
- 数据可视化【六】Line Chart Area Chart
- 函数使用了堆栈的字节超过_在C语言中如何访问堆栈?
- nfs搭建和可能的问题
- DotLucene搜索引擎Demo之:搜索索引
- Ubuntu18突然卡死解决方法
- 如何在数据库中使用索引
- 好用的FTP下载工具 flashfxp工具
- 中学计算机课小课题,中学信息技术课题题目
- VS2015基础开发流程
- Vue设置浏览器title-icon
- Macbook删除苹果系统,装单系统win10系统
- 网上流行护眼色的RGB值和颜色代码
- Error querying database. Cause: java.lang.NullPointerException .The error occurred while handlin
- Ubuntu 16.04 修改软件更新源地址