Windows系统安全/Winserver2019

已于 2023-12-05 19:36:59 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 系统安全 安全
于 2023-12-05 19:36:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asusujiayou/article/details/134797799
版权

用户账号基础 

本地用户管理

本地用户:创建者(用户本人)本地创建,本地存储,本地登录有且只能登录本地一台PC机。

Windows账户有账户名,有密码,用户安全标识(SID)SID安全标识符(类似于身份证号),SID唯一且每个用户只有一个。

命令:whoami /user (查看我是谁)

命令:lusrmgr.msc(打开本地用户和组)

常见的内置用户administrator:管理员,权限最大。 guest:来宾,权限最小,默认禁用。

注:内置用户可以改名、禁用,但不可删除。

用户账号操作

创建用户

打开本地用户和组(lusrmgr.msc)--->右击--新用户--->用户名-全名-描述-密码--->取消勾选下次登录时需要更改密码。

登录后通过whoami /user查看用户SID

账户属性

右击用户账户-属性

用户下次登录时需更改密码(每个员工创建不同的账户的场景下使用)

用户不能更改密码(多名员工使用同一账号的场景下使用)

密码永不过期(默认42天)

账户已禁用(不可登录)

更改用户密码

通过管理员重设密码

用户自己改(需勾选下次登录时需更改密码,注销(ctrl+alt+dle)登录后进行验证)

账户重命名

适用于新老员工的工作交接(右击重命名;选中,按F2;单击名字后再次单击)

组账号基础

本地组管理

作用:用来对多个用户批量授权。

创建本地组

打开本地用户和组(lusrmgr.msc)--->组--->右键--->新建组--->输入组名--->确认

用户加入组

双击本地组--->添加--->输入用户名--->确定--->确定

右键用户名--->属性--->隶属于--->输入组名--->确定--->确定

内置组账号管理

常见内置组账号

Administrators:管理员组

Guests:来宾组

NetworkConfiguration Operators:具有管理网络功能,如:更改IP

BackUp Operators:具有还原和备份的权限

Remote Desktop Users:此组用户可以通过远程连接计算机来使用远程桌面

Print Operators:具有管理打印的权限

Users:新用户默认组

Authenticatedusers:任何有效登录的用户都属于此组

Everyone:任何用户都属此组

内置组实验验证

普通用户登录,打开网络,提示需要输入administrator的密码,注销登录,进入administrator,将该普通用户加入到NetworkConfiguration Operators组,普通用户注销登录,再次验证。

NTFS权限基础

NTFS权限

文件系统:数据在磁盘上的排列方式

windows常见文件系统类型(FAT32、Refs、NTFS)

NTFS特点:高读写,磁盘空间利用率高(支持分配、压缩),安全性高(加密,NTFS权限的配置)

AD需要NTFS支持

如何取NTFS文件系统的分区

右键此电脑--->管理--->工具--->计算机管理--->磁盘管理--->格式化对应的分区

NTFS权限应用规则

文件夹NTFS权限有哪些

完全控制:修改文件,给其他用户分配权限

修改:读、写、删、打开程序

读取和执行:读、打开程序

列出文件夹内容:读取文件夹内容

读:读取内容

写入:写入内容

特殊权限

文件的NTFS权限

文件的NTFS权限与文件夹NTFS权限相比较少了一个“列出文件夹内容的权限

NTFS权限的应用规则

权限累加;权限拒绝(拒绝大于一切、拒绝优先)

Winter_FC
关注
Windows Server2019安全基线等保参考要求
weixin_52364868的博客
04-27 1752
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
Windows Server 2019常用命令
byyg99的博客
11-23 5116
Windows常用命令 services.msc----本地服务设置 firewall.cpl----Windows防火墙 gpedit.msc----策略 regedit.exe----注册表 mspaint----画图板 mstsc----远程桌面连接 net user ----查看计算机上的用户 explorer----打开资源管理器 control----控制面版 dxdiag----检查DirectX信息 fsmgmt.msc----共享文件夹管理器 mspaint----画图 notepad-
Windows提权
最新发布
m0_49657647的博客
10-02 2060
windows服务是以system权限运行的,其文件夹、文件和注册表key-value都是受强制访问控制保护的。但是在某些情况下,操作系统中依然存在一些没有得到有效保护的服务。
VMeare2019服务器的本地用户管理
weixin_46679472的博客
09-10 511
本地用户管理
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 694
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Windows Server2019 AD 域批量创建,修改和删除用户账户
weixin_52364868的博客
11-27 8018
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
Windows Server2019学习笔记系列(四)系统本地用户的一点知识
一个苦逼的IT学习者
08-27 8478
Windows Server2019学习笔记系列(四)系统本地用户的一点知识 一、基本概念 本地账户:本地账户存储在本地计算机上的SAM中C:\system32\config\SAM,本地账户只能登录到本地计算机,本地账户主要用于工作环境中。 内置本地账户 : Administrator(系统管理员):最高的权限 Guest(来宾):供临时访问计算机的用户使用 添加一个本地账户(User1...
Windows server 2019 sxs
04-20
6. 系统安全与稳定性: SXS件的存在,降低了因件升级导致的系统不稳定性,也减少了因件版本不兼容产生的安全风险。它确保了每个应用程序都在其所需的环境中运行,减少了系统冲突的可能性。 总的来说,...
网络系统管理-Windows Server 2019赛题知识点解析
05-30
Windows Server 2019是微软推出的企业级操作系统,广泛应用于网络系统管理,包括用户账户管理、资源共享、远程管理、系统安全等多个方面。以下是对这些知识点的详细解析: 1. **本地、漫游和强制用户配置文件管理**...
Windows server 2019系统配置DFS文件服务器SOP
05-28
### Windows Server 2019 DFS文件服务器配置详解 #### 一、DFS文件服务器核心原理与功能 **1.1 DFS文件服务器简介** DFS(Distributed File System)是一种分布式文件系统,它允许用户通过单一的逻辑命名空间来...
WinServer2019 NET.Framwork 3.5 sxs suorce
07-19
标题中的"WinServer2019 NET.Framwork 3.5 sxs source"指的是Windows Server 2019操作系统中安装.NET Framework 3.5的相关问题,特别是涉及到sxs(Side-by-Side)源文件的使用。描述部分进一步解释了在Windows ...
Windows Server 2019上配置NAS的方法
09-29
Samba是一个实现SMB/CIFS协议的自由软件,使Unix系统可以进行网络上Windows系统的文件共享。安装Samba时需要下载最新版本的源码包,并执行解压和编译安装命令。Samba的官方网站提供了源码包的下载链接。下载后,通过...
Dell EMC PowerEdge 服务器的 Microsoft Windows Server 2019 安装指南.pdf
07-29
2. 设置预装的 Microsoft Windows Server 2019 操作系统:这部分可能涵盖了如何配置服务器的初始设置,如BIOS设置、网络配置和安全选项,以适应Windows Server 2019的要求。 3. 安装或重新安装 Microsoft Windows ...
Intel核显UHD630在Windows Server2016/2019下的驱动程序
07-09
本文将详细探讨Intel核显UHD630在Windows Server 2016/2019上的驱动程序安装过程,以及如何解决安装难题。 首先,Intel UHD630是一款集成在某些Intel处理器中的高性能图形处理器,适用于日常计算任务、办公应用,...
OS + Windows CE / XP / 2003 / 2008 / Vista / win7 / win8
04-07
标题中的"OS + Windows CE / XP / 2003 / 2008 / Vista / win7 / win8"涵盖了多个微软操作系统版本,这些操作系统广泛应用于个人电脑、服务器和嵌入式设备。Windows CE是微软开发的一个轻量级操作系统,主要用于掌上...
Windows server 2019 .NET Frameword 3.5
08-06
Windows Server 2019 是微软推出的最新一代服务器操作系统,它在安全性、性能和云集成方面有着显著提升。然而,在实际应用中,有些旧版的软件或服务依赖于.NET Framework 2.0 或 3.5,而Windows Server 2019 默认并...
Windows Server2019学习笔记系列(五)系统本地用户的一点知识
一个苦逼的IT学习者
08-27 5049
Windows Server2019学习笔记系列(四)系统本地用户的一点知识 基本概念 是账户、联系、计算机和其它的集合。同一个用户的成员具有相同的权限。一个用户可以属于多个。 本地类型:用户和系统内置的。 创建一个TestUsers 添加user1到TestUsers 查看对应关系 系统中自带的内置。(每个具有不同的权限) ...
VMware Windows Server 2019DC的用户和的创建和管理
Gzzsk1的博客
10-24 7339
在域服务中新建域用户和,将域用户加入不同的中。新建织单位,在织单位内新建下一级的织单位,在某一个织单位内部新建域用户和。本次任务中需要创建公司的织架构,在织架构中创建相关的用户和。一级OU二级OU三级OU域用户著创公司上海总公司销售部1wanglisd1zhangqixuhua技术部1wuxintd1人力资源部1xulihrd1苏州分公司销售部2zhoulisd2技术部2zhanglantd2人力资源部2chenqing。
Windows用户和用户
zy010101博客
08-24 4262
下图是Windows操作系统上用户及其描述,描述部分主要说明了该用户的权限。 Window默认会有这四个用户, 第一个用户14433是本机用户,该用户隶属于Administrator和Users; 第二个Administrator隶属于Administrator; 第三个DefaultAccount隶属于System Manage Account Group; 第四个Guest隶属于Guests。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值