一、用戶管理
- 用戶概述
每一個用戶登錄系統後,擁有不同的操作權限。
每個賬戶有自己唯一的SID(安全標識符)
用戶SID:S-1-5-21-426206823-2579496042-14852678-500
系統SID:S-1-5-21-426206823-2579496042-14852678
windows系統管理員administrator的UID是500
普通用戶的UID是1000開始
不同的賬戶擁有不同的權限,爲不同的賬戶賦權限,也就是爲不用賬戶的SID賦權限!
查看sid值:whoami /user
賬戶密碼存儲位置:c:\windows\system32\config\SAM #暴力破解/撞庫
windows系統上,默認密碼最長有效期42天 - 內置賬戶
1> 用戶使用的賬戶:
administrator #管理員賬戶
guest #來賓賬戶
2> 計算機服務組件相關的系統賬號
system #系統賬戶 == 權限至高無上
local services #本地服務賬戶 == 權限等於普通用戶
network services #網絡服務賬戶 == 權限等於普通用戶
註釋:內置賬號是無法刪除的! - 配置文件
每個用戶都有自己的配置文件(家目錄),在用戶第一次登錄時自動產生,路徑是:
win7/win2008 c:\用戶
xp/win2003 c:\Documents and Settings\ - 用戶管理命令
net user #查看用戶列表
net user 用戶名 密碼 #改密碼
net user 用戶名 密碼 /add #創建一個新用戶
net user 用戶名 /del #刪除一個用戶
net user 用戶名 /active:yes/no #激活或禁用賬戶
二、組管理
- 組概述
組的作用:簡化權限的賦予。
賦權限的方式:
1> 用戶—組---賦權限·
2> 用戶—賦權限 - 內置組
內置組的權限默認已經被系統賦予。
administrators # 管理員組
guests # 來賓組
users # 普通用戶組,默認新建用戶都屬於該組
network # 網絡配置組
print # 打印機組
Remote Desktop # 遠程桌面組 - 組管理命令
net localgroup # 查看組列表
net localgroup 組名 # 查看該組的成員
net localgroup 組名 /add # 創建一個新的組
net localgroup 組名 用戶名 /add # 添加用戶到組
net localgroup 組名 用戶名 /del # 從組中踢出用戶
net localgroup 組名 /del # 刪除組