用户与组管理
用户管理
1.1 用户概述
-
每一个用户登陆系统之后,拥有不同的操作权限
-
每一个账户都有自己唯一的 SID(安全标识符)
-
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
用户UID:500
windows 系统管理员 administrator 的默认UID是 500
普通用户的UID从 1000 开始
赋权限是对一个账户所对应的SID赋权,而不是单指表面的用户名
-
用户密码储存位置:C:WindowsSystem32configSAM #暴力破解 撞库 | hash哈希加密算法
-
windows 服务器用户默认密码最长有效期为 42 天
1.2 内置用户
-
给人用的:
administrator #管理员账户
guest #来宾账户 默认ban掉
-
计算机服务组件相关的系统账号
system #系统账户 == 最高权限
local services #本地服务账户 == 普通权限
network services #网络服务账户 == 普通权限
1.3 配置文件
-
每个用户都有自己的配置文件,在第一次登陆产生
-
路径:
win7/win2008 c:用户
xp/win2003 c:Documents and Settings
可以利用系统变量 %usersprofile% 获取当前用户路径
1.4 用户管理命令
net user #查看用户列表
net user 用户名 密码 #更改密码
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用用户
组管理
2.1 组概述
-
组的作用:简化权限的赋予
-
赋权方式:
用户---组---赋权限
用户---赋权限
2.2 内置组
内置组的权限默认已经被系统赋予
1. administrators # 管理员组
2. guests # 来宾组
3. users # 普通用户组,默认新建用户所在组
4. network # 网络配置组
5. print # 打印机组
6. Remote Desktop # 远程桌面组
2.3 组管理命令
net localgroup # 查看组列表
net localgroup 组名 # 查看该组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 /del # 删除一个组
net localgroup 组名 用户名 /add # 添加一个新用户到组
net localgroup 组名 用户名 /del # 从组中删除用户
远程控制管理
相关命令
-
netstar -an #查看本机开放的所有端口
一些特殊端口:
telnet:23
远程桌面协议RDP:3389
-
telnet IP
-
mstsc #远程桌面程序