Windows用户管理
一、用户账户
net user # 查看计算机用户 whoami /user # 列出用户名和sid secpol.msc(本地安全策略) net user name password /add # 指定密码(明文) net user name /add * # 手动输入密码 net user name$ password # 创建隐藏用户 net user name 新密码 # 修改密码 net user name * # 修改密码 wmic useraccount get name,sid... # 查看所有用户信息(可以看到隐藏用户)
二、Windows内置用户账户
1、与使用者有关的
-
管理员Administrator:最高权限
-
普通用户User:一般读取权限
-
来宾用户Guest:最低权限,默认禁用
2、与Windows组件相关
-
system本地系统,最高权限
-
local service本地服务,比Users低一点
-
network service网络服务,和Users一样
Windows组的管理
一、用户组
net localgroup 组名 /add net localgroup 组名 /del net localgroup 组名 用户名 /add net localgroup 组名 用户名 /del
二、内置组账户
1、需要人为添加的
-
Administrators:管理员组
-
Guests:来宾用户组
-
Power Users:向下兼容的组
-
Users:标准用户组
2、动态包含成员的组
-
Interactive:动态包含在本地登录的用户(比如登录多个用户)
-
Authenticated Users:动态包含通过验证的用户
-
Everyone:所有人(包含来宾用户)
NTFS权限
一、文件系统
-
Windows
-
早期Windows使用FAT16或FAT32
-
目前大多使用NTFS
-
ACL(访问控制列表,设置权限)
-
EFS(加密文件系统,BitLocker)
-
压缩及磁盘配额
-
-
ReFS文件系统
-
-
Linux
-
swap:交换文件系统(类似虚拟内存)
-
ext4
-
h: /fs:ntfs # 文件系统转换
二、文件权限
-
读取数据
-
写入数据
-
附加数据
-
删除数据
-
执行文件
三、设置文件夹权限
-
列出文件夹
-
创建文件夹
-
创建文件
-
删除文件夹
-
创建子文件夹
四、权限规则
1、权限的累加
-
用户的权限是分配给用户的权限和其所在用户组的权限的累加
2、拒绝权限
-
拒绝权限最大,优先级最高
-
权限出现冲突,优先拒绝
3、继承权限
-
文件或文件夹的访问控制列表默认继承上级文件夹的权限
4、特殊权限
五、本地安全策略
cmd--secpol.msc # 本地安全策略 win+r--gpedit.msc # 本地组策略 gpupdate /force # 更新组策略
-
密码策略
-
账户锁定策略
六、Windows文件共享
-
一般是局域网使用:
-
物理上处理同一局域网
-
同一公司网络
-
同一路由器下
-
-
逻辑上处于同一网络
-
七、组策略
一、组策略基本概念
1、基本概念
2、打开方式
gpedit.msc
3、刷新组策略
gpupdate /force 还需要重启explore资源浏览器
八、注册表
regedit