目录
(1)打开虚拟机,这里我们运用的是Windows sever 2016
(2)打开注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
(3)展开本地用户和组===》点击用户===》空白处右键新用户
(5)开始菜单注销账户后进入账户选择界面,可以看到我们的账户已经注册成功了
(2)展开本地策略===》用户权限分配===》这里我们选择的是关闭系统权限
(3)输入你要给予权限的主机名===》点击检查名称===》确定
一. 用户账户信息
1.查看本机系统中的用户
(1)打开虚拟机,这里我们运用的是Windows sever 2016
(2)按下键盘WIN+R输入 net user
2.查看当前用户的SID
(1)CMD界面输入 whoami /user
3.使用注册表查看
(1)WIN+R输入 regedit
(2)打开注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
TIPS:
SID:安全标识符,每个账户有自己唯一的SID;
UID:windows系统管理员adminisrator的UID是500,普通用户的UID是1001开始。
二. 进行用户管理
1.新建用户
(1)点击“开始”===》服务器管理器
(2)点击“工具”===》“计算机管理”
(3)展开本地用户和组===》点击用户===》空白处右键新用户
(4)输入用户名和密码===》点击创建
(5)开始菜单注销账户后进入账户选择界面,可以看到我们的账户已经注册成功了
TIPS:
我们可以通过输入代码的方式打开“计算机管理”,WIN+R打开输入compmgmt.msc
添加账户的操作同上
2.给予账户权限
(1)点击“工具”===》“本地安全策略”
(2)展开本地策略===》用户权限分配===》这里我们选择的是关闭系统权限
(3)输入你要给予权限的主机名===》点击检查名称===》确定
(4)注销后登陆被给予权利的账户
(5)这里我们可以看到这个账户可以开关系统了
3.给予组权限
(1)打开“计算机管理”===》选择本地用户和组===》组
(2)右键点击新建组
(3)输入组名===》点击添加
(4) 输入添加权利的账户
(5)点击创建
(6)再打开“本地安全策略”
(7)展开本地策略===》用户权限分配===》关闭系统权限
(8)打开对象类型将“组”勾选上
(9)输入组的名称===》检查名称===》确定
(10)切换到被赋予权利组的账户查看,这时可以关闭系统了
三.总结
用户提权的方式有两种
第一种是单独给用户提权,需要一个个单独给予,有些繁琐;
第二种是以组的方式设置好权利,再将用户添加进来,适用于企业等大型机构。