一、对用户和用户组的指令
1、查看用户:
net user
2、查看用户详细信息:
net user administrator
3、查看用户组:
net localgroup
内置用户组:
administrators 管理员组
users 新建用户默认所属的组
guests 权限最低
iis_users Internet 信息服务使用的内置组。
4、添加用户:
net user chunchun 123456 /add
创建的用户默认为 user 组
5、删除用户:
net user chunchun /del
6、把用户添加到别的组里:
net localgroup administrators chunchun /add
7、把用户从组里移除:
net localgroup administrators chunchun /del
8、查看当前用户:
whoami
参数列表:
/UPN 用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。
/FQDN 用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。
/USER 显示当前用户的信息以及安全标识符 (SID)。
/GROUPS 显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。
/CLAIMS 显示当前用户的声明,包括声明名称、标志、类型和值。
/PRIV 显示当前用户的安全特权
/LOGONID 显示当前用户的登录 ID。
/ALL 显示当前用户名、所属的组以及安全等级、当前用户访问令牌的标识符(SID)、声明和权限
/FO format 指定要显示的输出格式。有效值为 TABLE(默认)、LIST、CSV。
/NH 指定不应在输出中显示列标题。此参数仅对TABLE 和 CSV 格式有效。
/? 显示此帮助消息。
查看详细信息:
whoami /all
查看主机名:
hostname
二、sid 详解
一个典型的用户的 sid,它遵循的模式是:S-R-IA-SA-SA-RID
S-1-5-21-1683771068-12213551888-624655398-1001
1、字母 S 指明这是一个SID标识符,它将数字标记为一个SID
S
2、R 代表 Revision(修订级别),Windows 生成的所有SID都使用修订级别 1
1
3、IA 代表颁发机构。在 Widnwos 中,几乎所有 SID 都指定 NT 机构作为颁发机构,它的 ID 编号为5,但是,代表已知组和账户的SID例外。
5
4、SA 代表一个子机构。SA 指定特殊的组或职能。例如、21表明SID由一个域控制器或者一台单机颁发。随后的一长串数字(1683771068-12213551888-624655398)就是颁发SID的那个域或机器的SA。
1683771068-12213551888-624655398
5、RID 是指相对 ID(RID)、是 SA 所指派的一个唯一的、顺序的编号、代表一个安全主体(比如一个用户、计算机或组)
1001
如果是用户组的 sid ,一般情况下是这样的:
S-1-5-32-544
(1)修订级别 (Revision Level): 在这个 SID 中,修订级别是 1,表示 SID 结构的版本。
(2)标识符颁发机构值 (Authority Value): 这个值为 5,代表 NT Authority。NT Authority 是一个常见的标识颁发机构,用于指代 Windows 操作系统。
(3)域标识符 (Subauthority 1): 这个值为 32,代表 Builtin 域。Builtin 域包含了一些内置的帐户和组,如 Administrators。
(4)相对标识符 (Subauthority 2): 这个值为 544,代表 Administrators 组在 Builtin 域中的相对标识符。这个值是唯一的,用于在 Builtin 域中唯一标识 Administrators 组。
6、关于 RID:
(1)RID 的起始值: 给用户、计算机和组分配的 RID 从 1000 开始。
这是为了避免与一些预定义的 RID 冲突,同时提供足够的范围供自定义创建的账户和组使用。
(2)500-999 的 RID 保留: 这个范围的 RID 被专门保留起来,
用于表示在每个 Windows 计算机和域中通用的账户和组。这些账户和组被称为“已知 RID”。
(3)已知 RID 的用途: 一些已知 RID 会附加到一个域 SID 上,
从而构成一个唯一的标识符。这样可以确保在整个域中标识这些通用账户和组的唯一性。
另一些已知 RID 则附加到 Builtin SID(S-1-5-32)上,指明它们是可能具有特权的 Builtin 账户。
这些特权可能是硬编码到操作系统中的,也可能是在安全数据库中指派的。
简而言之,这些 RID 提供了一种标识通用账户和组以及特权账户的方法。
7、预定义的组的 RID:
Administrators 组: RID 为 544
Users 组: RID 为 545
Guests 组: RID 为 546
Power Users 组: RID 为 547
Backup Operators 组: RID 为 551
完整的文档: