[网络安全]用户与组管理

一: 用户管理

    1. 每个用户拥有不同的操作权限

    2. 每个用户拥有唯一一个SID(安全标识符)

•            用户SID :    whoami /user 
•            所有SID:      whoami /all

给账户赋权限 实质是给 SID赋权限

• 用户UID : 500
• Windows的administrator 的UID 从500开始
• 普通用户从 1000开始

  3.账户密码存储位置:   C:\Windows\System32\config\SAM 

 //只能暴力破解,撞库

•      默认密码有效期为42天  (服务器)
•      .社会工程学:相关的 姓名,身份号,电话 等相关信息组成字典.

二.内置用户

   1. 给别人用的账户:

•      administrator       #管理员账户
•       guest                  #来宾账户

 2.计算机服务系统账户

•    system         #系统账户  ==权利至高无上
•   local services    #本地服务账户 ==权利等于普通用户
•   network services   #网络服务账户==权利等于普通用户

三.配置文件

  1.自己计算机所存储的文件(家目录),用户第一次登录产生

  2.路径

• win 7/2008   c:\用户\
• xp/2003 :c:\Documents and Sttings\
• (来宾用户,注销 就会删除 来宾用户配置文件 )

3.用户管理命令

  net  [用户名]     

• 没有任何参数,列出账户列表
• [用户名]    账户详细信息
• [<用户类型>  <用户名>  <新密码>]                    用户改密码,只能administrator 使用
• [<用户类型>  <用户名>  <新密码>  </add>]       添加新用户
• [localgroup]                                                        查看所有组
• [localgroup]  [组名]                                             查看该组用户
• [localgroup]  [组名]  [用户名]  /add                     添加用户
• [localgroup]  [组名]  [用户名]  /del                      删除用户
• [localgroup]  [组名]   /add                                  创建自定义组   
• [localgroup]  [用户名]   /active:yes/no               激活用户/删除用户

四.组管理

  1.作用:简化权限赋予,把相同权限的人放进同一个组中

  2.赋权方式:

• 用户-组-赋权限
• 用户-赋权限

3.内置组

已经默认赋予权限的组

• administrators              管理员组
• guests                         来宾组
• users                           普通用户组
• network                       网络配置组
• print                            打印机组
• Remote Desktop        远程桌面组