一,概述
1.1用户概述
(1)每一个用户登录系统后,拥有不同的操作权限。
(2)每个账户有自己唯一的SID(安全标识符)。
(3)用户SID:S-1-5-21-426206823-2579496042-14852678-500
(4)系统SID:S-1-5-21-426206823-2579496042-14852678
(5)windows系统管理员administrator的UID是500
(6)普通用户的UID是1000开始
(7)不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!
(8)查看sid值:whoami /user
(9)账户密码存储位置:c:\windows\system32\confifig\SAM #暴力破解/撞库
(10)windows系统上,默认密码最长有效期42天
1.2内置账户
给人使用的账户:
administrator #管理员账户
guest #来宾账户
计算机服务组件相关的系统账号
system #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通用户
network services #网络服务账户 == ·权限等于普通用户
注释:内置账号是无法删除的!
1.3配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\用户\
xp/win2003 c:\Documents and Settings\
2.1组概述
组的作用:简化权限的赋予。
赋权限方式:
1)用户---组---赋权限·
2)用户---赋权限
2.2内置组
内置组的权限默认已经被系统赋予。
1)administrators # 管理员组
2)guests # 来宾组
3)users # 普通用户组,默认新建用户都属于该组
4)network # 网络配置组
5)print # 打印机组
6)Remote Desktop # 远程桌面组
二,相关命令
1.1用户管理命令
net user #查看用户列表
net user用户名 密码 #改密码
net user用户名 密码 /add #创建一个新用户
net user用户名 /del #删除一个用户
net user用户名 /active:yes/no #激活或禁用账户
2.1组管理命令
net localgroup #查看组列表
net localgroup组名 # 查看该组的成员
net localgroup组名 /add # 创建一个新的组
net localgroup组名 用户名 /add # 添加用户到组
net localgroup组名 用户名 /del # 从组中踢出用户
net localgroup组名 /del # 删除组
评论,点赞,转发三联!!!
网友评论