什么是用户账户?

单用户操作系统:Windows 95 Windows98

多用户操作系统:2000、XP、2003、及以上版本

系统中的一种对象

包含多种属性,例如用户名和密码,每一样个用户账户至少应该有一个用户名和密码。

不同用户账户的配置环境、用户名和密码、以及SID都不相同

系统默认的几个用户账户

administrator----系统管理员,2000以后的操作系统版本中,系统装完以后,都会自带该账号,administrator对系统有最大的管理权力,改时间,建立共享、关机

(操作演示,管理员和其他用户的区别)

win7普通用户和2008R2普通用户的区别。

用户账户的类型

本地用户账户:工作组模式下创建的账户

使用本地用户和组 lusrmgr.msc

用户账户存储在SAM数据库中 C:\Windows\system32\config

登录时进行本地身份验证(本地用户账户和SAM数据库进行登录验证过程讲解)

域用户账户:在域模式下,在DC上创建的用户

使用活动目录用户和计算机来创建用户 dsa.msc

用户账户存储在C:\Windows\ntds\ntds.dit(活动目录数据库)

登录时进行网络身份验证

新建一个本地用户账户,讲解用户创建过程的选项、包含密码过期、密码复杂性

如何使用命令创建用户账户

本地 net user 创建用户、更改密码、删除用户、查看用户

例如:net user alice P@ssw0rd /add

域 dsadd user

有关本地用户账户的讨论

一部分信息存储在注册表中 HLM--SAM 16进制数字是SID的后几位

F值,存放权利权限和配置。

克隆账户

使用XP创建隐藏账户

通过实验来说明,用户账户不单单存储在SAM数据库中,也存储在注册表中,而且注册表中的账户是非常重要的,也是非常灵活的。

用户账户的密码

最多14个字符

密码存储在SAM或AD中,注册表丢失不会导致密码丢失

如果密码不够14位,Windows 自动在后面补零,补齐14位,然后从中间分成2部分,7位一部分,分别对每一部分加密,加密完后再拼起来做存储。

默认较弱的加密方法

是用syskey可以加强windows 加密密码的算法

空密码的问题

对于2000而言,绝对不安全

对于XP、2003、2008而言,相对较为安全

默认情况下,不允许空密码做网络连接

密码策略,太长也不好。不容易记住,最后用户只能将密码抄写下来。

什么是用户配置文件

每个用户不一样的个性化设置,例如桌面,开始菜单,我的文档,IE设置,OUTLOOK及其设置等

张三安装软件,软件的组件将会放置在张三的配置文件里,李四登陆上来,也是用软件,但是无法访问张三的配置文件,导致李四实用软件失败。

用户配置文件在Win7和XP的存放位置

administrator

administrator.win7(计算机名)

alice.iLync(域名)

为什么会出现这样的情况

如何漫游桌面配置文件

\\192.168.1.4\Document\%username%

将ntuser.dat改成ntuser.man 强制漫游配置文件

本文档由联科教育(http://www.iLync.cn)陈鹏原创提供,如有技术问题请咨询我们的专家团队!