用户与组管理
每个用户都有自己唯一的SID(安全标识符)
windows系统管理员administrator的UID(用户身份证明)是500,普通用户是1000开始的。
账号密码存储的位置 :C:\windows\system32\config\SAM ,可以进行暴力破解
windows系统上默认密码有最长有效期42天
内置账户(给人使用的)
administrator 管理员账号、guest来宾账户(区分账号的目的:给不同的人不同的权限)
计算机服务组件(电脑使用的)
system 系统账户,永远的神,权力无限
local services 本地服务账户 拥有一部分权限
network service 网络服务账户 拥有一部份权限
创建windows账户
net user 账户名 密码 #修改已有账户的密码
net user 账户名 #查看账户信息
net user 账户名 密码 /add #新建账户
net user 账户名 密码 /del #删除账户
组管理
组的作用:简化赋予权限(每个组有自己的权限,将账户加入组获得相应权限)
administrator #管理员组
guests #来宾组
users #普通用户组
network #网络配置组
Remote Desktop #远程桌面组
......
net localgroup #查看所有组
net localgroup 组名 #查某个看组
net localgroup 组名 /add #创建组
net localgroup 组名 用户名 /add #添加组成员
net localgroup 组名 用户名 /del #删除组成员
net localgroup 组名 /del #删除组