Windows用户管理、文件权限、本地策略、组策略说明

已于 2022-10-19 09:10:14 修改
阅读量2k 收藏 8
点赞数
分类专栏: 杂谈 文章标签: windows linux 服务器
于 2022-10-18 08:55:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/betterdavid/article/details/127380997
版权

Windows用户管理

一、用户账户

 net user    # 查看计算机用户
 whoami /user    # 列出用户名和sid
 secpol.msc(本地安全策略)
 net user name password /add # 指定密码(明文)
 net user name /add *    # 手动输入密码
 net user name$ password     # 创建隐藏用户
 net user name 新密码   # 修改密码
 net user name *   # 修改密码
 wmic useraccount get name,sid...    # 查看所有用户信息(可以看到隐藏用户)
 ​

二、Windows内置用户账户

1、与使用者有关的

  • 管理员Administrator:最高权限

  • 普通用户User:一般读取权限

  • 来宾用户Guest:最低权限,默认禁用

2、与Windows组件相关

  • system本地系统,最高权限

  • local service本地服务,比Users低一点

  • network service网络服务,和Users一样

Windows组的管理

一、用户组

 net localgroup 组名 /add
 net localgroup 组名 /del
 net localgroup 组名 用户名 /add
 net localgroup 组名 用户名 /del

二、内置组账户

1、需要人为添加的

  • Administrators:管理员组

  • Guests:来宾用户组

  • Power Users:向下兼容的组

  • Users:标准用户组

2、动态包含成员的组

  • Interactive:动态包含在本地登录的用户(比如登录多个用户)

  • Authenticated Users:动态包含通过验证的用户

  • Everyone:所有人(包含来宾用户)

NTFS权限

一、文件系统

  • Windows

    • 早期Windows使用FAT16或FAT32

    • 目前大多使用NTFS

      • ACL(访问控制列表,设置权限)

      • EFS(加密文件系统,BitLocker)

      • 压缩及磁盘配额

    • ReFS文件系统

  • Linux

    • swap:交换文件系统(类似虚拟内存)

    • ext4

  h: /fs:ntfs    # 文件系统转换

二、文件权限

  • 读取数据

  • 写入数据

  • 附加数据

  • 删除数据

  • 执行文件

三、设置文件夹权限

  • 列出文件夹

  • 创建文件夹

  • 创建文件

  • 删除文件夹

  • 创建子文件夹

四、权限规则

1、权限的累加

  • 用户的权限是分配给用户的权限和其所在用户组的权限的累加

2、拒绝权限

  • 拒绝权限最大,优先级最高

  • 权限出现冲突,优先拒绝

3、继承权限

  • 文件或文件夹的访问控制列表默认继承上级文件夹的权限

4、特殊权限

五、本地安全策略

 cmd--secpol.msc # 本地安全策略
 win+r--gpedit.msc   # 本地组策略
 gpupdate /force # 更新组策略

  • 密码策略

  • 账户锁定策略

六、Windows文件共享

  • 一般是局域网使用:

    1. 物理上处理同一局域网

      • 同一公司网络

      • 同一路由器下

    2. 逻辑上处于同一网络

七、组策略

一、组策略基本概念

1、基本概念

2、打开方式

 gpedit.msc

3、刷新组策略

 gpupdate /force
 还需要重启explore资源浏览器

八、注册表

 regedit
betterdavid
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows权限用户、组和访问控制)
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
通过用户策略,基于用户组别,设置优盘的使用权限
weixin_42494218的博客
02-21 495
通过用户策略,基于用户组别,设置优盘的使用权限
windows安全配置
最新发布
qq_52712762的博客
05-27 1187
环境:本文我们以Windows Server 2012 R2为例,进行加固Windows 不论什么版本,进行安全配置均包含以下两个常用维度。
Windows用户和组管理
Naive的博客
04-01 3763
不同的用户身份拥有不同的用户权限,每个用户拥有一个用户名和密码,在Windows系统中,每个用户账户具有唯一的安全标示符(Security Identifier,SID)在windows系统中管理员的SID是500,普通用户的SID是从1000开始。
Windows用户管理操作指南
Kiryu7的博客
11-27 1835
Windows用户管理指南
用户与组管理的一些基本命令
SpiritBomb的博客
02-27 672
一、服务器系统版本介绍 windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos 二、用户管理 2.1 用户概述每一个用户登录系统后,拥有不同的操作权限。 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1...
Windows权限管理方式
weixin_66107852的博客
05-18 485
Windows权限管理方式
利用WMIC进行本地计算机管理
学习笔记
07-09 1188
一、什么是WMIC? WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScrip
解决“没有权限访问组策略”的问题
热门推荐
chenqing0927的专栏
11-05 2万+
在解决过程中,发现有很多错误都能导致没有权限访问组策路,但与此同时其他相似msc文件也是没有权限访问的,但在我的电脑上只有组策略没有权限访问,其他都能正常地访问。可见组策路无法被访问可能是gpedit.msc文件在当前用户下没有读写权限,或者是组策略访问的文件在当前用户下没有读取权限。从这个方向考虑,首先gpedit.msc本省在当前用户下具有读写权限,那么就出在读取文件权限的问题上,果真如此。在组策略运行起来之间,她要访问C:/windows/system32/GroupPolicy目录下的配置文件,可这
Windows组策略管理
qq_24032225的博客
04-19 3450
组策略管理一般是属于域的应用,组策略有什么作用呢?组策略可以在域控环境中,实现用户以及计算机的统一行为策略管理,比如,统一大家的桌面背景,统一主题样式,统一用户设置等等等等而组策略又分为计算机配置和用户配置用于管理控制计算机特定项目的策略。包括桌面外观、安全设置、操作系统下运行、文件部署、应用程序分配和计算机启动和关机脚本运行。这些配置应用到特定的计算机上,当该计算机启动后,自动应用设置组策略。用于管理控制更多用户特定项目的管理策略
Windows7共享文档—开启方法及用户权限设置
vincentxj2008的专栏
01-11 3671
使用计算机的朋友,在工作中经常需要在局域网中将文件共享给其他用户,这样其他人可以方便的通过局域网查看,甚至修改这些共享文件。当然,根据文件的重要程度,使用等级不同,不同的用户会赋予不同的权限,普通的用户给予查看权限,重要用户给予查看、修改权限,无关用户,不予查看。本文一次性讲明白开启共享文件的方法,以及更重要的用户权限设置方法
Windows与网络基础:Windows管理和NTFS权限
m0_51456787的博客
04-30 1212
目录一、Windows管理1、用户组1.1、概念1.2、管理组1.2.1、创建组1.2.2、删除组1.2.3、将用户添加到组1.2.4、将用户从组里删除2、系统内置组账户2.1、需要人为添加的2.2、动态包含成员的组(看不到)二、NTFS权限1、文件系统1.1、Windows1.2、Linux2、文件权限2.1、设置文件权限3、文件夹权限4、权限分类 一、Windows管理 1、用户组 1.1、概念 一组用户的集合,组中所有的用户具备所在组的权限。 1.2、管理组 1.2.1、创建组 法一:图.
创建用户权限管理,本地策略
qq_56396965的博客
10-20 1114
1、创建于管理本地用户账户创建普通用户在users组内,user组内的用户权限低,不能关机2、内置的用户权限Administrator(管理员账户)系统最高权限 systemGuest(来宾账户)一般只有读取权限DefaultAccount(默认用户)3、于windows组相关联的用户账户SYSTEM(本地系统)LOCAL SERVICE(本地服务)NETWORK SERVICE (网络服务)4、动态包含成员的内置组Interactive:动态包含在本地登陆的用户
windows用户与组管理
qq_68613861的博客
11-17 598
windows系统下不同的用户具有不同的的权限组是用一些用户的集合,组中的用户具有组的所有权限便于赋予用户权限
Windows基础】Windows用户用户组的管理
一起加油~
12-07 7358
本文主要讲解Windows用户用户组的一些基础知识及其管理指令
Windows权限管理方式?
m0_73889578的博客
05-18 979
可以通过设置权限级别来限制某个用户或组的范围内可执行的操作。1. 用户账户控制(UAC)- 用户账户控制允许管理员以标准用户身份运行,当执行需要管理权限的任务时,会提示输入管理员密码进行确认。它用于确定哪些用户/组具有访问该对象的权限,并指定何种操作(读取、写入、删除等)这些用户/组可以执行。2. 组策略 - 组策略可以对一组计算机或用户应用统一的政策,例如用户访问的网络共享和应用程序的安装和配置。5. 用户账户 - Windows在每个用户登录时会创建一个用户账户,包括基本的权限分配。
Windows高级安全策略
悦分享
05-16 5225
策略的默认值是“没有定义”。该策略可以用安全描述符定义语言(Security Descriptor Definition Language,SDDL)对计算机的DCOM应用程序启动和激活等操作进行限制。简单地说,可以通过该策略设置允许哪些用户或者用户组通过远程或本地的方式访问启动或者使用本机上的 DCOM 应用程序。通常情况下,该策略使用默认设置即可。双击该策略,打开“属性”对话框,并单击“编辑安全设置”按钮。在如图所示的“访问权限”对话框中,已经默认预置了4个用户和组。
"Windows2008域管理组策略应用技巧详解
Windows2008域管理3组策略应用PPT课件》是一份涵盖了域、树、林之间关系、如何将计算机安装成域控制器、本地域组和全局组的特点、如何实现OU的委派功能等基础知识的课件。该课件还通过22个技能展示和33个章节结构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值