一:用户管理
1.1用户概述
*每一个用户登陆系统后,拥有不同的操作权限
*每个账户有自己唯一的SID(安全标识符)
*用户SID:S-1-5-21-426206823-2579496042-14852678-500 (该用户UID为500)
*系统SID:S-1-5-21-426206823-2579496042-14852678
windows系统管理员administrator的UID是500
普通用户的UID从1000开始
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限!
查看SID值:whoimi /user
*账户密码存储位置:c:windowssystem32configSAM #暴力破解/撞库
*windows系统上,默认密码最长有效期为42天
1.2内置账户
*给人使用的账户:
administrator 管理员账户==权限较高
guest 来宾账户==权限最低
*计算机服务组件相关的系统账号
system 系统账户 ==权限至高无上
local services 本地服务账户==权限等于普通用户
network services 网络服务账户==权限等于普通用户
1.3配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登陆时自动产生,路径是:
win7/win2008 c:用户
winxp/win2003 c:Documents and Settings
1.4用户管理命令
net user #查看用户列表
net user 用户名 密码 #修改密码
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除用户
net use 用户名 /active:yes(no) #激活或禁用账户(激活yes禁用no)
二:组管理
2.1组概述
组的作用:简化权限的赋予
赋权限方式:
1)用户----组----赋权限
2)用户----赋权限
3.2内置组
内置组的权限默认已经被系统赋予
*administrators #管理员组
*guests #来宾组
*users #普通用户组,默认新建用户都属于该组
*networks #网络配置组
*print #打印机组
*Remote Desktop #远程桌面组
3.3组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看该组的成员
net localgroup 组名 /add #创建一个新的组
net localgroup 组名 用户名 /add #添加用户到组
net localgroup 组名 用户名 /del #从组中踢出用户
net localgroup 组名 /del #删除组