[网络安全]用户与组管理

一: 用户管理

? ? 1. 每个用户拥有不同的操作权限

? ? 2. 每个用户拥有唯一一个SID(安全标识符)

• ? ? ? ? ? ?用户SID :? ? whoami /user?
• ? ? ? ? ? ?所有SID:? ? ? whoami /all

给账户赋权限 实质是给 SID赋权限

• 用户UID : 500
• Windows的administrator 的UID 从500开始
• 普通用户从 1000开始

? 3.账户密码存储位置:? ?C:\Windows\System32\config\SAM?

?//只能暴力破解,撞库

• ? ? ?默认密码有效期为42天? (服务器)
• ? ? ?.社会工程学:相关的 姓名,身份号,电话 等相关信息组成字典.

二.内置用户

? ?1. 给别人用的账户:

• ? ? ?administrator? ? ? ?#管理员账户
• ? ? ? guest? ? ? ? ? ? ? ? ? #来宾账户

?2.计算机服务系统账户

• ? ?system? ? ? ? ?#系统账户? ==权利至高无上
• ? local services? ? #本地服务账户 ==权利等于普通用户
• ? network services? ?#网络服务账户==权利等于普通用户

三.配置文件

? 1.自己计算机所存储的文件(家目录),用户第一次登录产生

? 2.路径

• win 7/2008? ?c:\用户\
• xp/2003 :c:\Documents and Sttings\
• (来宾用户,注销 就会删除 来宾用户配置文件 )

3.用户管理命令

? net? [用户名]? ? ?

• 没有任何参数,列出账户列表
• [用户名]? ? 账户详细信息
• [<用户类型>? <用户名>? <新密码>]? ? ? ? ? ? ? ? ? ? 用户改密码,只能administrator 使用
• [<用户类型>? <用户名>? <新密码>? </add>]? ? ? ?添加新用户
• [localgroup]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 查看所有组
• [localgroup]? [组名]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?查看该组用户
• [localgroup]? [组名]? [用户名]? /add? ? ? ? ? ? ? ? ? ? ?添加用户
• [localgroup]? [组名]? [用户名]? /del? ? ? ? ? ? ? ? ? ? ? 删除用户
• [localgroup]? [组名] ? /add? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 创建自定义组? ?
• [localgroup]? [用户名] ? /active:yes/no? ? ? ? ? ? ? ?激活用户/删除用户

四.组管理

? 1.作用:简化权限赋予,把相同权限的人放进同一个组中

? 2.赋权方式:

• 用户-组-赋权限
• 用户-赋权限

3.内置组

已经默认赋予权限的组

• administrators? ? ? ? ? ? ? 管理员组
• guests? ? ? ? ? ? ? ? ? ? ? ? ?来宾组
• users? ? ? ? ? ? ? ? ? ? ? ? ? ?普通用户组
• network? ? ? ? ? ? ? ? ? ? ? ?网络配置组
• print? ? ? ? ? ? ? ? ? ? ? ? ? ? 打印机组
• Remote Desktop? ? ? ? 远程桌面组

? ?