Windows用户管理

一、用户账户

1、什么是用户账户

• 不同用户身份拥有不同的权限
• 每个用户包含了一个名称和一个密码
• 每个用户账户具有唯一的安全标识符
• 查看系统中的用户

net user

• 安全标识符（SID）

whoami /user

• 使用注册表查看 打开注册表命令regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

• 在Windows系统中管理员的SID是500，普通用户的SID是从1000开始

      不安全因素提权讲普通用户SID1000改为500，提升为管理员用户

       系统加固，查看有没有新增的用户它的SID有做过修改

• 查看所有用户的SID

C:\Users\yzzha>wmic useraccount get name,sid 

2、进行用户管理

• 创建用户
  用户名：系统的显示名
  全名：用户登录时的显示名
  密码：Windows服务器要求密码要符合复杂性要求（本地安全策略->账户策略->密码策略）
  账户已锁定：开启账户锁定阈值,输错密码多次账户会被锁定（本地安全策略->账户锁定策略->账户锁定阈值）

#创建用户不指定密码
net user ergou /add
#创建用户指定明文密码
net user sangou p-0p-0 /add
#创建用户手动输入密码
net user huahua /add *#删除用户
net user sangou /del#修改用户密码
net user huahua p-0p-0
net user huahua *

• 管理用户
• 设置密码
• 隐藏用户
  在用户的后面加上 $ 符号，隐藏用户用net user命令是看不到的

二、Windows的内置用户账户（重点理解一下）

1、与使用者关联的

• 管理员administrator：在使用者中具有最高权限，如果没有其他管理员的情况下，不建议禁用
• 普通用户：具有一般的读取权限，权限较低
• 来宾用户guest：一般是提供给访客使用，在使用者中，权限最低，默认是禁用的

2、与Windows组件关联的

• system本地用户，拥有最高权限
• local service本地服务，它的权限相对于普通用户组users会低一点
• network service网络服务，它的权限和普通用户组users一样

Windows组的管理

一、用户组

1、概念

• 一组用户的集合，组中所有的用户具有所在组的权限
• 管理组

#添加组
net localgroup 技术部 /add
#删除组
net localgroup 技术部 /del
#创建并将用户加入组
net localgroup 技术部 zhangsan /add
#将用户从组中删除
net localgroup 技术部 zhangsan /del

如果一台服务器是处于工作组状态，用户和组是在计算机管理里面；如果服务器是处于域控制器的状态的话，用户和组就不在计算机管理这里了，而是在管理工具中的Active Directory用户和计算机。

默认情况下，在服务器里面的组很多，服务器里面会有很多的一些组件，组后面都会有一些描述。

我们用的比较多的有：

• Backup Operators：备份操作员为了备份或还原文件可以替代安全限制
• Guests：来宾用户组
• Power Users：包括高级用户以向下兼容，高级用户拥有有限的管理权限
• Remote Desktop Users：此组中的成员被授予远程登录权限（普通用户没有远程服务器的权限，把普通用户加入这个组就可以远程 服务器了）
• Users：标准用户组（创建的用户默认属于Users组）

二、内置组账户

1、需要人为添加的

• administrators：管理员组
• guests：来宾用户组
• power users：向下兼容的组，现在一般没有使用
• users：标准用户组，创建用户后默认处于此组中
• Backup Operators：备份操作员为了备份或还原文件可以替代安全限制
• Remote Desktop Users：此组中的成员被授予远程登录权限
• iis_users：Internet信息服务使用的内置组
• Hyper-V Administrators：此组的成员拥有对Hyper-V所有功能的完全且不受限的访问权限，Hyper-V是windows服务器中的一个虚拟化程序
• print operators：成员可以管理在域控制器上安装的打印机

2、动态包含成员的组

• interactive：动态包含在本地登录的用户（案例一）
• authenticated users：动态包含通过验证的用户（案例二）
• everyone：所有人，包含了来宾用户