一、用户账户及管理
1、什么是用户账户(三个特点)
- 不同的用户账户身份拥有不同的权限
- 每个用户包含一个名称和密码
- 每个用户账户具有唯一的安全标识符(SID)
查看用户
net user
查看当前用户的SID
whami /user
使用注册表查看SID(cmd输入regedit 或 win+R运行框输入regedit)
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 下查看SID
(注意:在Windows系统中管理员的SID是500,普通用户的SID是从1000开始,可进行修改数值来实现权限提高)
查看所有用户的SID
wmic useraccount get name,sid
2、进行用户管理
- 用户名:系统的显示名
- 全名:用户登陆时的显示名
- 密码:Windows默认要求密码需要符合复杂性要求
- 账户已锁定:若开启账户锁定阈值,输入错误多次后会被锁定
查看密码策略
secpol.msc #cmd输入 或 win+R运行框输入进入本地安全策略
路径:本地安全策略--账户策略--密码策略
创建账户的几个命令
net user zhangsan /add #创建用户不指定密码(无密码账户)
net user zhangsan o-0o-0 /add #创建用户指定明文密码
net user zhangsan /add * #创建账户下方手动输入密码(不明文,安全性更高)
net user zhangsan del #删除账户
net user zhangsan o-0o-0o-0 #修改用户密码
net user zhangsan * #修改账户密码(手动输入)
隐藏用户
net user zx$ o-0o-0 /add #创建隐藏用户zx(用户名后添加$,无法使用net user查看)
二、Windows的内置用户账户
1、与使用者关联
- 管理员:在使用者中就具有最高权限(administrator)(注:若无其他管理员,不建议禁用它)
- 普通用户:具有一般的读取权限,权限较低
- 来宾用户:一般是提供给访客使用,在使用者中,权限最低,默认禁用
2、与Windows组件相关联
services.msc #win+r运行框输入查看
- system本地系统:拥有高于adminstrator的权限,为Windows 核心组件访问文件提供权限(无法登录)
- local service本地服务:权限相对于普通用户组users会低一些,权限低
- network service网络服务:权限和普通用户组users一样,权限低