用户管理
- 每一个用户登录系统后,拥有不同的操作权限
- 每一个账户有自己唯一的SID(安全标识符)
- 用户SID:S-1-5-21-426206823-2579496042-14852678-500(这个500 是每个用户的用户id)
- 系统SID:S-1-5-21-426206823-2579496042-14852678(这台电脑所有的用户的都是一样的)
- 用户UID:500
- windows系统管理员administrator的UID是500
- 普通用户的UID是1000开始
- 不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!
- 查看sid值:whoami /user
- 账户密码存储位置:c:windowssystem32configSAM #暴力破解/撞库
- windows系统上,默认密码最长有效期42天
内置账户
- 给人使用的账户:
- administrator // 管理员账户
- guest // 来宾账户
- 计算机服务组件相关的系统账号
- system // 系统账户 == 权限至高无上
- local services // 本地服务账户 == 权限等于普通用户
- network services //网络服务账户 == 权限等于普通用户
配置文件
- 在linux中叫做家
- 换一句话说每个用户第一次登录这个电脑的时候。这个电脑都会为用户建立一个家
- 家里面放置的是私人数据,比如说你的桌面,你上了浏览器的收藏家,你的文件,你自己的私人电影等等,包括你自己的垃圾文件都在你的家里面
- 同一台电脑用两个账户去登录,他们的桌面是不一样的,因为他们有各自的私人数据,有各自的家
- windows不叫家,叫做配置文件
- 每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
- win7/win2008 c:用户
- xp/win2003 c:Documents and Settings
用户管理命令
- net user //查看用户列表
- net user 用户名 密码 //改密码
- net user 用户名 密码 /add //创建一个新用户
- net user 用户名 /del //删除一个用户
- net user 用户名 /active:yes/no //激活或禁用账户
- 练习:
- 1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
- 2、制作一个批处理脚本,可以实现互动创建用户!
组管理
组概述
- 组的作用:简化权限的赋予。
- 赋权限方式:
- 1)用户---组---赋权限·
- 2)用户---赋权限
内置组
- 内置组的权限默认已经被系统赋予
- 1)administrators // 管理员组
- 2)guests // 来宾组
- 3)users // 普通用户组,默认新建用户都属于该组
- 4)network // 网络配置组
- 5)print //打印机组
- 6)Remote Desktop //远程桌面组
组管理命令
- net localgroup // 查看组列表
- net localgroup 组名 // 查看该组的成员
- net localgroup 组名 /add // 创建一个新的组
- net localgroup 组名 用户名 /add // 添加用户到组
- net localgroup 组名 用户名 /del // 从组中踢出用户
- net localgroup 组名 /del // 删除组
- 练习:
- 1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删-除组)
- 2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!