P11-Windows与网络基础-Windows用户管理

已于 2022-07-25 00:23:42 修改
阅读量781 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2022-07-23 06:19:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40933915/article/details/125921951
版权

该系列为“蜗牛学苑-网络安全”笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答

大纲

1、用户账户

1.1 什么是用户账户

  • 不同的用户身份拥有不同的权限

  • 每个用户包含了一个名称和一个密码

  • 每个用户账户具有唯一的安全标识符

  • 安全标识符称为安全 ID 或 SID——SID详解
    什么是SID?

    1. SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码
    2. 在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。
    3. Windows 2000 中的内部进程将引用帐户的 SID ,而不是帐户的用户或组名。
    4. 如果创建帐户后删除帐户,然后再用相同的用户名创建另一个新帐户,新旧帐户具有不同的 SID 号,且新帐户将 不具有 之前旧帐户的权力或权限。

    SID的作用?
    用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
    访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。(即用来保存用户权限

1.2 进行用户管理

1.2.1 查询账户

# 查看系统中的用户
net user

在Windows系统中管理员的SID是500,普通用户的SID是从1000开始

# 查看当前用户的SID
whoami /user

在这里插入图片描述

# 打开注册表,通过注册表查看SID
regedit

# 注册表路径
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

# 查看所有SID
wmic useraccount get name,sid

1.2.2 创建用户

# 界面操作
此电脑,右键>管理>本地用户和组>用户,右键“新用户”

在这里插入图片描述

# 命令操作
# 注意以下的账户名(zhangsan)设置的是“用户名”

# 创建账户,不设置密码
net user zhangsan /add

#创建账户,明文设置密码
net user zhangsan p-0p-0 /add

#创建账户,密文设置密码
net user zhangsan /add *                // * 代表密码占位符
请键入用户的密码:                        //这里输入的密码不显示
请再键入一次密码以便确认:                 //这里输入的密码不显示
  • 界面操作 与 命令操作 创建的管理员,权限默认是一致的
  • 用户名:系统中使用时显示名
  • 全名:用户登录电脑时的显示名
  • 密码:需要符合复杂性要求
  • 账户已锁定:如果开启了账户锁定阈值,输错密码多次后将被锁定;被锁定后可使用管理员登陆后,进行解锁;锁定阈值由“本地安全策略”-“账户策略”-“账户锁定策略”模块进行设置。

1.2.3 管理用户

# 删除用户
net user zhangsan /del

1.2.4 设置密码

#明文修改密码
net user zhangsan p-0p-0 

#密文修改密码
net user zhangsan  *                    // * 代表密码占位符
请键入用户的密码:                        //这里输入的密码不显示
请再键入一次密码以便确认:                 //这里输入的密码不显示

1.2.5 隐藏用户

隐藏账户: 使用“net user”查询命令 不到该账户信息的账户
(计算机管理 或 其他查询命令,依旧可以查询到)

只需要在创建、删除用户时在用户名后面加上“$”,其他操作一样

net user zhaoliu$ 123456 /add

net user laoliu$ /add *

net user zhaoliu$ /del

2、Windows的内置用户账户

2.1 与使用者(人员)关联的

  • 管理员administrator:在使用者中具有最高权限,如果没有其他管理员的情况,不建议禁用
  • 普通用户:具有一定的读取权限,权限较低
  • 来宾用户guest:提供给访客使用,在使用者中权限最低,默认是禁用的

2.2 与Windows组件关联的

以下也是内置用户账户

  • system 本地系统:类似Linux系统root用户但不可登录,拥有最高权限
  • local service 本地服务:权限相对于 普通用户组users 会低一点。
  • network service 网络服务:权限和 普通用户组users 一样
  1. system 本地系统、local service 本地服务、network service 网络服务 都是Windows与组件关联
  2. Windows操作系统是闭源的,运行过程中会加载很多组件,这些组件需要由这些用户来运行

在这里插入图片描述

翘脚猴子耍把戏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows Server 2008 活动目录视频课程csdn.txt
04-04
2-11使用CSVDE批量导入用户05:52 2-12使用CSVDE导出域用户04:13 2-13使用CSVDE导出域用户04:13 2-14使用CSVDE导出域用户04:13 2-15查看域中内置的组02:36 2-16域本地组和全局组的区别10:01 2-17介绍组的作用范围06:...
[转]在 Windows 操作系统中的已知安全标识符(Sid security identifiers)
angaoux03775的博客
02-04 832
安全标识符 (SID) 是用于标识安全主体或安全组在 Windows 操作系统中的可变长度的唯一。常用 SidSid 标识普通用户的一组或通用组。跨所有操作系统,它们的保持不变。此信息可用于故障排除涉及安全问题。它还可用于 ACL 编辑器中可能出现的潜在显示问题。ACL 编辑器的用户或组的名称而不是可能会显示一个 SID。 常用 SidSID: S-1-0名...
通过如下两种方法能查看到当前用户SID
yangjiahn的专栏
10-15 1921
通过如下两种方法能查看到当前用户SID。   1.select sid,audsid from v$session where audsid=userenv('sessionid');   2.select sid  from v$session where sid = ( select sid from v$mystat where rownum=1);
Linux系统的用户和组
houzhihui的博客
10-07 1107
3A安全体系介绍   现代计算机操作系统为实现各种层面的资源共享基本上都被设计为一个多用户多任务的操作系统,为防止资源被滥用或盗用每种系统都会有一套完整的安全管控机制,即我们通常所说的3A安全体系,该安全体系源于我们人类社会现实生活中的安全审计流程,其它安全体系框架如下: 认证(Authentication):对用户的身份进行验证,验证用户的合法性,即:你是谁! 授权(Authorization...
sql server 查看 用户 sid_APP用户行为数据分析(SQL+Excel)
weixin_39959369的博客
12-17 689
分析背景本文使用SQL+Excel对某个APP的用户属性和行为数据进行分析,通过用户行为分析业务问题,以此来优化广告投放渠道和制定更加有效的营销策略。提出问题本文将通过对APP用户行为进行数据分析,解决下面的业务问题:用户的启动、安装以及卸载数据发生了怎样的变化?不同属性的用户启动情况是怎样的?不同功能的启动情况是怎样的?涉及的分析指标如下:数据介绍数据中包含3个数据表:user_id_info、...
【笔记】用户管理Windows
qq_41042211的博客
08-05 935
每个用户都有自己唯一的SID(安全标识符) windows的系统管理员administrator的UID是500,普通用户的UID从1000开始 内置账户 给人使用的账户: administrator #管理员账户(无法删除) guest #来宾账户(无法删除) 计算机服务组件相关的系统账号: system #系统账户 == 权限至高无上 local services #本地服务账户 == 权限等于普通账户 network services #网络服务账户 == 权限等于普通用户 配置文件
关于SID
China_XXX的博客
06-27 1398
Windows SID
Windows用户管理
柒烨~的博客
04-26 4266
Windows用户管理 基础知识 详细笔记
详解SID之终结篇
weixin_33834628的博客
11-29 1210
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...
Windows中的SID详解
小韩的博客
03-20 6879
SID详解 前言 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具...
X-Scan v3.1
10-22
“跳过没有响应的主机” - 如果X-Scan运行于NT4.0系统,只能通过ICMP Ping方式对目标主机进行检测,而在WIN2K以上版本的Windows系统下,若具备管理员权限则通过TCP Ping的方式进行存活性检测。 “跳过没有检测到...
windowsnt 技术内幕
04-09
Domain Admins(域管理员)组的详细说明 赋予拨号进入权限 理解用户配置文件(User Profile) 为Windows用户创建并使用登录脚本文件(Logon Script) 创建漫游式用户配置文件(Roaming User Profile) 创建强制性用户配置...
中农大计算机应用基础(第2版)-在线作业-.doc
05-23
用户手写的程序和数据 纠错 得分: 5 知识点: 计算机应用基础(第2版) 展开解析 答案 A 解析 2. (5分) 解决计算机网络间互联的标准化的问题是在______发展阶段。 A. 第三 B. 第四和第二 C. 第一和第四 D. 第二和第...
计算机应用基础(第2版)-在线作业-4..doc
05-25
 右键单击桌面空白处,选择"属性",在打开的对话框中设置 得分: 5 知识点: 计算机应用基础(第2版) 11. (5分) 已知英文字母m的ASCII码为109,那么英文字母p的ASCII码为____。 A. 113 B. 114 C. 111 D. ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8189
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
*p--与(*p)--
01-07
*p--与(*p)--的区别如下: 1. *p--:先对p进行“*”运算,然后再使p自减。这意味着先取出p所指向的元素的,然后再将p的减1。 2. (*p)--:先取出p所指向的元素的,然后再使p自减。这意味着先取出p所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翘脚猴子耍把戏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值