Windows用户管理
一、用户账户
1、什么是用户账户
- 不同用户身份拥有不同的权限
- 每个用户包含了一个名称和一个密码
- 每个用户账户具有唯一的安全标识符
- 查看系统中的用户
net user
- 安全标识符(SID)
whoami /user
- 使用注册表查看 打开注册表命令regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
- 在Windows系统中管理员的SID是500,普通用户的SID是从1000开始
不安全因素提权讲普通用户SID1000改为500,提升为管理员用户
系统加固,查看有没有新增的用户它的SID有做过修改
- 查看所有用户的SID
C:\Users\yzzha>wmic useraccount get name,sid
2、进行用户管理
- 创建用户
用户名:系统的显示名
全名:用户登录时的显示名
密码:Windows服务器要求密码要符合复杂性要求(本地安全策略->账户策略->密码策略)
账户已锁定:开启账户锁定阈值,输错密码多次账户会被锁定(本地安全策略->账户锁定策略->账户锁定阈值)
#创建用户不指定密码
net user ergou /add
#创建用户指定明文密码
net user sangou p-0p-0 /add
#创建用户手动输入密码
net user huahua /add *#删除用户
net user sangou /del#修改用户密码
net user huahua p-0p-0
net user huahua *
- 管理用户
- 设置密码
- 隐藏用户
在用户的后面加上 $ 符号,隐藏用户用net user命令是看不到的
二、Windows的内置用户账户(重点理解一下)
1、与使用者关联的
- 管理员administrator:在使用者中具有最高权限,如果没有其他管理员的情况下,不建议禁用
- 普通用户:具有一般的读取权限,权限较低
- 来宾用户guest:一般是提供给访客使用,在使用者中,权限最低,默认是禁用的
2、与Windows组件关联的
- system本地用户,拥有最高权限
- local service本地服务,它的权限相对于普通用户组users会低一点
- network service网络服务,它的权限和普通用户组users一样
Windows组的管理
一、用户组
1、概念
- 一组用户的集合,组中所有的用户具有所在组的权限
- 管理组
#添加组
net localgroup 技术部 /add
#删除组
net localgroup 技术部 /del
#创建并将用户加入组
net localgroup 技术部 zhangsan /add
#将用户从组中删除
net localgroup 技术部 zhangsan /del
如果一台服务器是处于工作组状态,用户和组是在计算机管理里面;如果服务器是处于域控制器的状态的话,用户和组就不在计算机管理这里了,而是在管理工具中的Active Directory用户和计算机。
默认情况下,在服务器里面的组很多,服务器里面会有很多的一些组件,组后面都会有一些描述。
我们用的比较多的有:
- Backup Operators:备份操作员为了备份或还原文件可以替代安全限制
- Guests:来宾用户组
- Power Users:包括高级用户以向下兼容,高级用户拥有有限的管理权限
- Remote Desktop Users:此组中的成员被授予远程登录权限(普通用户没有远程服务器的权限,把普通用户加入这个组就可以远程 服务器了)
- Users:标准用户组(创建的用户默认属于Users组)
二、内置组账户
1、需要人为添加的
- administrators:管理员组
- guests:来宾用户组
- power users:向下兼容的组,现在一般没有使用
- users:标准用户组,创建用户后默认处于此组中
- Backup Operators:备份操作员为了备份或还原文件可以替代安全限制
- Remote Desktop Users:此组中的成员被授予远程登录权限
- iis_users:Internet信息服务使用的内置组
- Hyper-V Administrators:此组的成员拥有对Hyper-V所有功能的完全且不受限的访问权限,Hyper-V是windows服务器中的一个虚拟化程序
- print operators:成员可以管理在域控制器上安装的打印机
2、动态包含成员的组
- interactive:动态包含在本地登录的用户(案例一)
- authenticated users:动态包含通过验证的用户(案例二)
- everyone:所有人,包含了来宾用户