windows 基础知识

一、对用户和用户组的指令

1、查看用户:
net user
2、查看用户详细信息:
net user administrator
3、查看用户组:
net localgroup

内置用户组:

administrators  管理员组
users  新建用户默认所属的组
guests  权限最低
iis_users  Internet 信息服务使用的内置组。
4、添加用户:
net user chunchun 123456 /add

创建的用户默认为 user 组

5、删除用户:
net user chunchun /del

 

6、把用户添加到别的组里:
net localgroup administrators chunchun /add

 

7、把用户从组里移除:
net localgroup administrators chunchun /del
8、查看当前用户:
whoami

参数列表:

/UPN  用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。
/FQDN  用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。
/USER  显示当前用户的信息以及安全标识符 (SID)。
/GROUPS  显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。
/CLAIMS  显示当前用户的声明,包括声明名称、标志、类型和值。
/PRIV  显示当前用户的安全特权
/LOGONID  显示当前用户的登录 ID。
/ALL  显示当前用户名、所属的组以及安全等级、当前用户访问令牌的标识符(SID)、声明和权限
/FO format 指定要显示的输出格式。有效值为 TABLE(默认)、LIST、CSV。
/NH 指定不应在输出中显示列标题。此参数仅对TABLE 和 CSV 格式有效。
/? 显示此帮助消息。

查看详细信息:

whoami /all

查看主机名:

hostname

二、sid 详解

一个典型的用户的 sid,它遵循的模式是:S-R-IA-SA-SA-RID

S-1-5-21-1683771068-12213551888-624655398-1001

1、字母 S 指明这是一个SID标识符,它将数字标记为一个SID

S

2、R 代表 Revision(修订级别),Windows 生成的所有SID都使用修订级别 1

1

3、IA 代表颁发机构。在 Widnwos 中,几乎所有 SID 都指定 NT 机构作为颁发机构,它的 ID 编号为5,但是,代表已知组和账户的SID例外。

5

4、SA 代表一个子机构。SA 指定特殊的组或职能。例如、21表明SID由一个域控制器或者一台单机颁发。随后的一长串数字(1683771068-12213551888-624655398)就是颁发SID的那个域或机器的SA。

1683771068-12213551888-624655398

5、RID 是指相对 ID(RID)、是 SA 所指派的一个唯一的、顺序的编号、代表一个安全主体(比如一个用户、计算机或组)

1001

 如果是用户组的 sid ,一般情况下是这样的:

S-1-5-32-544
(1)修订级别 (Revision Level): 在这个 SID 中,修订级别是 1,表示 SID 结构的版本。
(2)标识符颁发机构值 (Authority Value): 这个值为 5,代表 NT Authority。NT Authority 是一个常见的标识颁发机构,用于指代 Windows 操作系统。
(3)域标识符 (Subauthority 1): 这个值为 32,代表 Builtin 域。Builtin 域包含了一些内置的帐户和组,如 Administrators。
(4)相对标识符 (Subauthority 2): 这个值为 544,代表 Administrators 组在 Builtin 域中的相对标识符。这个值是唯一的,用于在 Builtin 域中唯一标识 Administrators 组。

6、关于 RID:

(1)RID 的起始值: 给用户、计算机和组分配的 RID 从 1000 开始。
这是为了避免与一些预定义的 RID 冲突,同时提供足够的范围供自定义创建的账户和组使用。
(2)500-999 的 RID 保留: 这个范围的 RID 被专门保留起来,
用于表示在每个 Windows 计算机和域中通用的账户和组。这些账户和组被称为“已知 RID”。
(3)已知 RID 的用途: 一些已知 RID 会附加到一个域 SID 上,
从而构成一个唯一的标识符。这样可以确保在整个域中标识这些通用账户和组的唯一性。
另一些已知 RID 则附加到 Builtin SID(S-1-5-32)上,指明它们是可能具有特权的 Builtin 账户。
这些特权可能是硬编码到操作系统中的,也可能是在安全数据库中指派的。
简而言之,这些 RID 提供了一种标识通用账户和组以及特权账户的方法。

7、预定义的组的 RID:

Administrators 组: RID 为 544
Users 组: RID 为 545
Guests 组: RID 为 546
Power Users 组: RID 为 547
Backup Operators 组: RID 为 551

完整的文档:

安全标识符 | Microsoft Learn

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值