003 Windows用户与组管理

发布时间:2023年12月17日

Windows用户管理

一、用户账户

1、什么是用户账户

  • 不同用户身份拥有不同的权限
  • 每个用户包含了一个名称和一个密码
  • 每个用户账户具有唯一的安全标识符
  • 查看系统中的用户
net user
  • 安全标识符(SID)
whoami /user
  • 使用注册表查看 打开注册表命令regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  • 在Windows系统中管理员的SID是500,普通用户的SID是从1000开始

? ? ? 不安全因素提权讲普通用户SID1000改为500,提升为管理员用户

? ? ? ?系统加固,查看有没有新增的用户它的SID有做过修改

  • 查看所有用户的SID
C:\Users\yzzha>wmic useraccount get name,sid 

2、进行用户管理

  • 创建用户
    用户名:系统的显示名
    全名:用户登录时的显示名
    密码:Windows服务器要求密码要符合复杂性要求(本地安全策略->账户策略->密码策略)
    账户已锁定:开启账户锁定阈值,输错密码多次账户会被锁定(本地安全策略->账户锁定策略->账户锁定阈值)
#创建用户不指定密码
net user ergou /add
#创建用户指定明文密码
net user sangou p-0p-0 /add
#创建用户手动输入密码
net user huahua /add *

#删除用户
net user sangou /del

#修改用户密码
net user huahua p-0p-0
net user huahua *
  • 管理用户
  • 设置密码
  • 隐藏用户
    在用户的后面加上 $ 符号,隐藏用户用net user命令是看不到的

二、Windows的内置用户账户(重点理解一下)

1、与使用者关联的

  • 管理员administrator:在使用者中具有最高权限,如果没有其他管理员的情况下,不建议禁用
  • 普通用户:具有一般的读取权限,权限较低
  • 来宾用户guest:一般是提供给访客使用,在使用者中,权限最低,默认是禁用的

2、与Windows组件关联的

  • system本地用户,拥有最高权限
  • local service本地服务,它的权限相对于普通用户组users会低一点
  • network service网络服务,它的权限和普通用户组users一样

Windows组的管理

一、用户组

1、概念

  • 一组用户的集合,组中所有的用户具有所在组的权限
  • 管理组
#添加组
net localgroup 技术部 /add
#删除组
net localgroup 技术部 /del
#创建并将用户加入组
net localgroup 技术部 zhangsan /add
#将用户从组中删除
net localgroup 技术部 zhangsan /del

如果一台服务器是处于工作组状态,用户和组是在计算机管理里面;如果服务器是处于域控制器的状态的话,用户和组就不在计算机管理这里了,而是在管理工具中的Active Directory用户和计算机。

默认情况下,在服务器里面的组很多,服务器里面会有很多的一些组件,组后面都会有一些描述。

我们用的比较多的有:

  • Backup Operators:备份操作员为了备份或还原文件可以替代安全限制
  • Guests:来宾用户组
  • Power Users:包括高级用户以向下兼容,高级用户拥有有限的管理权限
  • Remote Desktop Users:此组中的成员被授予远程登录权限(普通用户没有远程服务器的权限,把普通用户加入这个组就可以远程 服务器了)
  • Users:标准用户组(创建的用户默认属于Users组)

二、内置组账户

1、需要人为添加的

  • administrators:管理员组
  • guests:来宾用户组
  • power users:向下兼容的组,现在一般没有使用
  • users:标准用户组,创建用户后默认处于此组中
  • Backup Operators:备份操作员为了备份或还原文件可以替代安全限制
  • Remote Desktop Users:此组中的成员被授予远程登录权限
  • iis_users:Internet信息服务使用的内置组
  • Hyper-V Administrators:此组的成员拥有对Hyper-V所有功能的完全且不受限的访问权限,Hyper-V是windows服务器中的一个虚拟化程序
  • print operators:成员可以管理在域控制器上安装的打印机

2、动态包含成员的组

  • interactive:动态包含在本地登录的用户(案例一)
  • authenticated users:动态包含通过验证的用户(案例二)
  • everyone:所有人,包含了来宾用户

文章来源:https://blog.csdn.net/fencecat/article/details/134959908
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。