Windows安全基础-本地组和本地安全策略

本文详细介绍了Windows系统中的本地用户和组,包括 Administrator 和 Guest 账户,以及 Administrators、Guests、Users、Remote Desktop Users 和 Event Log Readers 等用户组的权限和管理。此外,还探讨了用户账户控制(UAC)和本地安全策略,如密码策略和账户锁定策略,旨在加强系统安全防护。
摘要由CSDN通过智能技术生成

目录

一.本地用户和组

1.本地账户

2.域账户

3.用户组

3.1Administrators组

3.2Guests组

3.3Users组

3.4Remote Desktop Users组

3.5Event Log Readers组

二.用户管理及内置账户访问控制

1.计算机用户管理

2.Windows访问控制

3.用户账户控制(UAC)

三.本地安全策略

1.账户策略

(1)密码策略

(2)账户锁定策略

2.本地策略

推荐资源:


一.本地用户和组

1.本地账户

Windows sever在系统安装完成后会有两个默认的账号,分别是Administrator和Guest

(1)Administrator账户

Administrator账户是计算机管理员组的成员

默认情况下,Administrator账户处于禁用状态

当它处于启动状态时,Administrator账户具有对计算机完全控制权限,并根据需要向用户分配权力和访问控制权限。该账户必须仅用于需要管理凭据的任务

强烈建议将该账户设置为强密码

永远不可以从管理员组删除Administrators账户,但是可以重命名或禁用该账户

(2)Guest账户

Guest,是客人访问电脑系统的账户,也可以称之为来宾账户

通常这个账户没有修改系统设置和进行安装程序的权限,也没有创建修改任何文档的权限,只能是读取计算机系统信息和文件

在Windows系统中,Guest账户被认为是不安全的权限账户

默认情况下禁用Guest账户,但是可以启用,建议将其保持禁用状态

可以像任何用户账户一样设置Guest账户的权限

Guest账户是默认的Guests组成员,该组允许用户登录计算机,其它权限及任何权限都必须由管理员组中的成员授予Guests组

Guest用户是在这台计算机上没有实际账户的人使用,如果某个用户的账户已被禁用,但还未删除,那该用户也可以使用Guest账户

Guest账户不需要密码

2.域账户

可以利用域账户登录域,并利用它来访问网络上的资源

当用户利用域账户登录域时,由域控制器来检查用户所输入的账号与密码是否正确

3.用户组

3.1Administrators组

属于该Administrators本地组内的用户,都具备系统管理员权限,它们拥有对这台计算机的最大控制权限

内置的系统管理员账号Administrator就是本地组的成员,且无法将它从该组删除

Administrators是管理员组

默认情况下,中的用户对计算机/域有不受控制的完全访问权,这里的完全访问权不是指Administrator具备所有权限,而是指Administrators可以任意修改本地安全策略中每个用户的权限,同样可以为自己添加任何权限

Administrators-权限:

管理文件

在Windows系统中,系统磁盘中的文件只能由Administrator组的账户进行更改

更改系统安全设置

安装新的功能,更改计算机网络设置,对服务器选项进行设置,这些操作都需要Administrators组中的账户进行操作

如果用户的权限不够,选择管理员用户进行操作

3.2Guests组

该组内账号是没有用户信息,但需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境

该组最常见的默认成员为Guest,默认情况下该账户是禁用的

该组成员拥有一个在登录时创建的临时配置文件,在注销时,此配置文件将被删除

Guests-权限:

无法查看和更改"网络和共享中心"设置

无法改变防火墙规则或者关闭防火墙

Guests组的账户没有对c盘文件进行移动,添加,删除,修改等操作的权限,也没有安装文件的权限

3.3Users组

该组长远只拥有一些基本权利

所有添加的本地用户自动属于该组

Users-权限:

Users组账户权限低于Administrators组账户,但高于Guest组账户

Users组用户可以进入"网络和共享中心并查看网络连接状态",但无法修改连接属性。当然,Users组用户也无法关闭防火墙或更改防火墙策略

Users组账户无法安装软件,也无法对该用户文件夹以外的c盘文件进行修改

3.4Remote Desktop Users组

该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录

Remote Des

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值