windows 基础知识

已于 2023-11-22 19:55:50 修改
阅读量300 收藏
点赞数 1
文章标签: 安全 web安全 笔记
于 2023-11-22 15:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/134554186
版权

一、对用户和用户组的指令

1、查看用户:
net user
2、查看用户详细信息:
net user administrator
3、查看用户组:
net localgroup

内置用户组:

administrators  管理员组
users  新建用户默认所属的组
guests  权限最低
iis_users  Internet 信息服务使用的内置组。
4、添加用户:
net user chunchun 123456 /add

创建的用户默认为 user 组

5、删除用户:
net user chunchun /del

 

6、把用户添加到别的组里:
net localgroup administrators chunchun /add

 

7、把用户从组里移除:
net localgroup administrators chunchun /del
8、查看当前用户:
whoami

参数列表:

/UPN  用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。
/FQDN  用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。
/USER  显示当前用户的信息以及安全标识符 (SID)。
/GROUPS  显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。
/CLAIMS  显示当前用户的声明,包括声明名称、标志、类型和值。
/PRIV  显示当前用户的安全特权
/LOGONID  显示当前用户的登录 ID。
/ALL  显示当前用户名、所属的组以及安全等级、当前用户访问令牌的标识符(SID)、声明和权限
/FO format 指定要显示的输出格式。有效值为 TABLE(默认)、LIST、CSV。
/NH 指定不应在输出中显示列标题。此参数仅对TABLE 和 CSV 格式有效。
/? 显示此帮助消息。

查看详细信息:

whoami /all

查看主机名:

hostname

二、sid 详解

一个典型的用户的 sid,它遵循的模式是:S-R-IA-SA-SA-RID

S-1-5-21-1683771068-12213551888-624655398-1001

1、字母 S 指明这是一个SID标识符,它将数字标记为一个SID

S

2、R 代表 Revision(修订级别),Windows 生成的所有SID都使用修订级别 1

1

3、IA 代表颁发机构。在 Widnwos 中,几乎所有 SID 都指定 NT 机构作为颁发机构,它的 ID 编号为5,但是,代表已知组和账户的SID例外。

5

4、SA 代表一个子机构。SA 指定特殊的组或职能。例如、21表明SID由一个域控制器或者一台单机颁发。随后的一长串数字(1683771068-12213551888-624655398)就是颁发SID的那个域或机器的SA。

1683771068-12213551888-624655398

5、RID 是指相对 ID(RID)、是 SA 所指派的一个唯一的、顺序的编号、代表一个安全主体(比如一个用户、计算机或组)

1001

 如果是用户组的 sid ,一般情况下是这样的:

S-1-5-32-544
(1)修订级别 (Revision Level): 在这个 SID 中,修订级别是 1,表示 SID 结构的版本。
(2)标识符颁发机构值 (Authority Value): 这个值为 5,代表 NT Authority。NT Authority 是一个常见的标识颁发机构,用于指代 Windows 操作系统。
(3)域标识符 (Subauthority 1): 这个值为 32,代表 Builtin 域。Builtin 域包含了一些内置的帐户和组,如 Administrators。
(4)相对标识符 (Subauthority 2): 这个值为 544,代表 Administrators 组在 Builtin 域中的相对标识符。这个值是唯一的,用于在 Builtin 域中唯一标识 Administrators 组。

6、关于 RID:

(1)RID 的起始值: 给用户、计算机和组分配的 RID 从 1000 开始。
这是为了避免与一些预定义的 RID 冲突,同时提供足够的范围供自定义创建的账户和组使用。
(2)500-999 的 RID 保留: 这个范围的 RID 被专门保留起来,
用于表示在每个 Windows 计算机和域中通用的账户和组。这些账户和组被称为“已知 RID”。
(3)已知 RID 的用途: 一些已知 RID 会附加到一个域 SID 上,
从而构成一个唯一的标识符。这样可以确保在整个域中标识这些通用账户和组的唯一性。
另一些已知 RID 则附加到 Builtin SID(S-1-5-32)上,指明它们是可能具有特权的 Builtin 账户。
这些特权可能是硬编码到操作系统中的,也可能是在安全数据库中指派的。
简而言之,这些 RID 提供了一种标识通用账户和组以及特权账户的方法。

7、预定义的组的 RID:

Administrators 组: RID 为 544
Users 组: RID 为 545
Guests 组: RID 为 546
Power Users 组: RID 为 547
Backup Operators 组: RID 为 551

完整的文档:

安全标识符 | Microsoft Learn

YUkawa539
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows基础知识.ppt
11-15
"Windows基础知识.ppt" 本篇章节主要介绍了Windows基础知识,涵盖了Windows的简介、桌面界面、文件管理、资源管理器等方面的内容。下面是详细的知识点解释: Windows简介 Windows是美国微软公司推出的图形界面...
第2章Windows基础知识.doc
最新发布
07-24
windows
WIN10系统怎么查找当前用户组及组中用户?
Gurs_HuaNian的博客
09-25 1万+
第一步:用WIN+R键,打开“运行”,输入cmd,按回车键,打开“命令提示符”。 第二步:在“命令提示符”中输入:net localgroup,按回车键,即可查看当前系统中所有的用户组。 第三步:net localgroup 命令后面接上用户组名,按回车键即可查看组中的用户,比如查看administrators管理员用户组中的用户即执行:net localgroup administr...
windows操作系统基础】常用DOS命令
m0_53223419的博客
01-28 3544
常用windows操作系统DOS命令
windows常用命令
weixin_67146703的博客
05-04 3121
o 按顺序列出文件/-n名称顺序 /e扩展名顺序 /s大小排序 /d时间顺序 /g 组目录优先 /-反转顺序前缀。语法:{用户名} /active:yes 启动用户 {用户名} /active:no 停用用户。Systeminfo /s 连接的ip(192.168.122.208) /u 被连接的用户名 /p。比如:c:/1/aaa/1.txt c:/1/bbb/1.txt。/t 时间排序 /c创建时间 /a上次访问时间 /w上次写入时间。
Windows 用户管理命令
weixin_60530860的博客
10-11 359
启用本地管理员administrator。设置管理员administrator密码。查看计算机操作系统的详细配置信息。添加用户加入本地管理员组。查看本地管理员组成员。
Linux命令之 -- 用户和组的查看、添加和删除
努力是为了让自己更加有方向
05-18 3052
/etc是保存计算机信息配置的目录,group是保存计算机分组配置的文件 1.查看组【cat /etc/group】 2.查找某个组【cat /etc/group |grep cx】,cx为查找字符 3.添加一个新的组【groupadd 组名】,比如【groupadd testgroup】 4.删除组【groupdel 组名】,比如【groupdel testgroup】 passwd存储的是用户列表 1.查看用户【cat /etc/passwd】 2.查找某个用户【cat /etc/passwd
使用net localgroup命令获取本地组及组成员信息
gc_2299的博客
10-22 2144
学习使用net localgroup命令获取本地组及组成员信息
Windows基础知识练习题.docx
12-17
Windows基础知识练习题】 在计算机领域,Windows 7是微软公司开发的一款操作系统,属于Windows NT家族的一员,广泛应用于个人电脑和平板电脑。本题主要涵盖了Windows 7的基础操作和概念,包括文件管理、快捷键...
windows编程基础知识
06-01
windows编程,初步了解,框架。
Windows与网络基础-11-window组管理
w辣条小王子
07-20 1390
此电脑->右键管理->计算机管理->本地用户和组(计算机处于工作组状态)netlocalgroup技术部zhangshan/add。netlocalgroup技术部zhangshan/del。如果组被删除,组里的用户依然存在,只是不再隶属于这个组。netlocalgroup技术部门/del。everyone代表所有用户,包含了来宾用户。一组用户的集合,组中所有的用户,具备所组的权限。找到需要添加的用户,右键属性->隶属于->添加。在用户中添加组,用户属性->隶属于->添加。............
Windows的用户和组管理
Naive的博客
04-01 3786
不同的用户身份拥有不同的用户权限,每个用户拥有一个用户名和密码,在Windows系统中,每个用户账户具有唯一的安全标示符(Security Identifier,SID)在windows系统中管理员的SID是500,普通用户的SID是从1000开始。
Windows计算机操作系统基础知识点总结
qq_51670115的博客
08-25 9470
计算机操作系统,冯诺依曼体系,cpu(处理过程,物理构成,功能构成),内存 ,内存的结构,存储器,磁盘,磁盘的物理结构,磁盘的构造,文件存储,I/O设备 总线,ip地址详解,简单局域网的构成,ip地址,子网掩码,ip地址详解,网关,DNS,配置ip地址,网络测试命令,批处理,创建批处理,批处理基本语法,用户和组管理,远程管理,远程桌面,telnet(不加密),NTFS安全权限,NTFS权限概述,文件系统概述,NTFS文件系统特点,修改NTFS权限,权限累加,拒绝最大,取得所有权 ......
查看Windows 所有账户方法
天泽岁月
01-31 4700
检查电脑是否有其他未知的账户存在
网络安全入门学习第七课——windows操作系统基础
p36273的博客
05-19 1226
打开控制面板->系统与安全->事件查看器本质上是数据库:发生什么–什么时间–与谁有关–是否系统相关–访问什么资源共有五种事件级别:所有的事件必须只能拥有其中的一种事件级别成功的审核安全访问尝试,主要指安全性日志,所有的成功登录系统都会被记录为成功审核事件。
Windows系统 lusrmgr命令详解,Windows命令查看本地用户和组
热门推荐
wangyuxiang946的博客
11-10 2万+
「作者主页」:士别三日wyx 第一步、打开cmd 按下 win 键,输入 cmd 后回车,打开「命令提示符」 第二步、查看系统版本 在打开的cmd窗口中,输入 lusrmgr后回车,即可在新弹出的窗口中查看本地用户和组信息 第三步、认识 lusrmgr Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, lusrmgr命令对应的便是 lusrmgr.msc文件 当我们执行 lusrmgr 命令时,本质上就是执行了 lusrmgr..
windows中常用的管理与操作命令
剁椒鱼头没剁椒的博客
08-31 3277
windows中常用的管理与操作命令
win10计算机查看用户组,Win10怎么查询用户组及组中用户
weixin_39938165的博客
06-26 2308
Win10系统已经发布了很长一段时间了,使用Win10系统的用户也是越来越多了。但每个系统都不可能不会遇到问题,如果一直都不会遇到问题,那是最好不过了。这不就有用户遇到问题了,他想要查询用户组及组中用户,可是操作了很久都没有成功。怎么办?接下来是小编为大家收集的Win10怎么查询用户组及组中用户,欢迎大家阅读:Win10怎么查询用户组及组中用户1、Win+R键,打开“运行”,输入cmd,按回车键,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值