3-权限解读

最新推荐文章于 2025-01-08 17:15:37 发布
最新推荐文章于 2025-01-08 17:15:37 发布
阅读量2.3k 收藏 16
点赞数 19
分类专栏: 内网渗透 文章标签: 工作组权限 域权限 UAC认证 system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/136253122
版权
本文详细介绍了Windows系统中的工作组权限结构,包括本地用户、管理员组(如管理员、system、domainadmins等)、用户账户控制(UAC)以及域内权限管理。特别强调了管理员与system权限的区别,以及域内最高权限的管理员角色。还讨论了机器账户与system账户在域环境中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工作组权限

本地工作组

本地工作组的计算机所有账户密码都存放在本地的计算机中,不管计算机有没有网络,只要输入正确的本地账户及密码就可以登录计算机。

组与用户

在计算机中,一般有两种角色,用户和组。一个组中可以有多个用户,一个用户可以属于同一个组,通过给组划分不同的权限,用户就拥有不同 的权限。

image-20231227104449390

本地最高管理员组-administrator

该账户默认状态为禁用

administrator用户在administrators组里面,SID最后为500

image-20231227101305930

本地普通用户

本地普通用户就是在Windows计算机中本地新建的用户,没有管理员权限,很多操作都受到限制,需要管理员认证之后才可以执行。

本地系统最高权限-system

system用户,为Windows中主要作为系统服务或者进程的运行账户

administrator与system权限区别

administrator为系统内置的管理员用户,用于安装或者运行程序,修改设置等操作。

system权限为系统本身的权限,比如任务管理器中的一些进程

image-20231227105834409

另外 注册表中的某些位置需要系统权限才可以访问 ,administrator无法访问。

UAC认证

概述

User-account control(UAC)用户账户控制,微软在Windows Vista和Windows 7 中引用的新技术,主要的功能是在执行一些会影响系统安全的操作时,会自动触发UAC,用户确认之后才可进行执行。

大部分的恶意软件、木马病毒、广告插件等进入计算机时,会将文件复制到Windows 或者 Program files等目录、安装驱动、安装ActiveX 等操作,而这一类的操作都会触发UAC,用户则可以在UAC提示时禁止该类程序执行。

触发条件

  • 修改Windows Update配置
  • 增加或者修改用户账户
  • 改变用户的账户类型
  • 安装activeX
  • 安装或卸载程序
  • 安装设备驱动程序
  • 修改和设置家长控制
  • 增加或修改注册表
  • 将文件移动或复制到Windows或者Program Files目录
  • 访问其他用户目录

四种设置要求

win+r调出运行框,输入msconfig

image-20231227105407746

image-20231227105442671

四种等级

image-20231227105501078

user account control-uac,用户账户控制

四种设置要求 msconfig

image-20230902171631646

域内权限

机器加入到域内后,可以使用域内的用户进行登录,域内用户信息存放在DC上,添加或者修改账户等操作都是在域控上进行操作

image-20231227110229707

管理员组

administrators组成员可以不受限制的存取计算机或者域的资源,活动目录和域控制器中默认具有管理员权限的组,该组成员可以更改enterprise adminis、domain adminis组的成员关系,是域森林中强大的服务管理组。

image-20231227110549748

域管理员组

Domain admins组-域管理员,拥有完整的管理员权限,该组会被添加到自己所在域的administrators组中,因此会继承administrators组的所有权限。同时该组会默认被添加到每台域成员计算机的本地administrators组中,这样domain admins组就可以获得域中计算机的所有权限。

image-20231227110953639

企业系统管理员

enterprise admins组为域森林或者根域中的一个组,该组在域森林中的每个域内都是administrators组的成员,因此对所有域控制器都有完全访问权。

image-20231227111214409

image-20231227111233700

域用户组

domain users组中的成员为所有域内成员,默认情况下,任何由管理员创建的用户账号都属于domain users组,该组在域内机器中存在于users组。

image-20231227111430205

域中所有工作站和服务器

domain computers组,任何由管理员创建的计算机账号都属于该组

image-20231227111525686

域内工作组

机器加入到域之后,可以选择使用域内用户登录也可以使用本地用户登录

  • 本地用户登录,账户密码是存放在本地文件中,本机进行校验;域内用户登录,是通过DC认证之后才能登录,用户信息存放在域控上面。

  • 本地用户登录主要是对比NTLM HASH值,域认证是通过kerberos认证

  • 在计算机登录界面可以选择本地登录还是域用户登录

    本地登录:机器名\用户名

    域内用户:域名\用户名

域内最高权限

域内最高管理员权限为 域名\administrator,该账户没有UAC认证,也是每个域机器的本地管理员,和机器名\administrator 具有相同的权限,SID也为500。

image-20231227112216907

域内普通管理员

加入了域中的domain admins组,但不是administrator用户。

该用户虽然也是管理员,但是个别操作也会触发UAC。

机器用户与system区别

机器账户指的是在网络中用户代表计算机或设备的用户,在Windows域环境中,每台计算机都有一个机器账户,用于在网络中进行身份验证和授权。

机器账户的名称通常以计算机名称或者计算机GUID作为前缀,例如WH$。机器账户与具体计算机相关联,用于代表计算机进行域认证和访问域资源。

当计算机加入到域后,机器账户的密码会同步到域控上面,也就是说本地system用户对应域内的机器用户。

system账户为本地计算机的特殊账号,而机器账号是域中的账号。但在某些情况下,例如当本地计算机需要访问域资源时,system账户可能会充当机器账号的角色。在域环境中,本地计算机可以使用system账号作为其身份进行域认证和访问授权。

注意:system账户不是专门为域中的机器账户而创建的。

RuoYi-Vue-Plus (角色部门-数据权限 @DataPermission使用、自定义数据权限、数据权限拦截 、处理器解读
javaxueba的博客
04-25 3347
权限范围五个全部权限:crud全部数据权限自定义权限:对选择的部门有数据权限本部门及以下:本部门及以下子部门数据权限仅本人数据权限: 只能修改自己数据后端代码注意点:比如上面的部门角色控制,是根据 部门 id 和 用户id 控制对数据的操作权限作用在方法上作用在类上})实际代码展示})。。。。。。省里其他代码前置页面上加上自定义DEMO 权限的选项,自行找页面1-DataScopeType.java 中加入DEMO判断/*** 自定义demo* */
进入Windows管理的SYSTEM用户状态获得超级权限
李大仁博客
08-16 8605
对于windows用户而言,administrator用户级别的权限几乎不会有任何操作限制,但是打开任务管理器,会存在一个或多个SYSTEM用户的进程,而且大部分SYSTEM用户的进程都无法结束和停止,SYSTEM用户是Windows操作系统的内置系统用户,所在权限组为NT_AUTHOR。 对计算机用户而言,获取SYSTEM用户权限可以完成更多的系统级别的操作和管理,不过使用SYSTEM用户的操作
关于用户权限的详细简介
04-27
关于用户权限的详细简介关于用户权限的详细简介关于用户权限的详细简介关于用户权限的详细简介关于用户权限的详细简介关于用户权限的详细简介
14、用户账户和权限管理
m0_74149099的博客
05-22 1331
#一、 ## 用户账户:1、超级用户:管理员 root 默认对本机拥有最高权限的账户。在系统中是唯一。2、普通用户:一般都是有管理员创建的,拥有的权限是受限的。一般只在自己的家目录当中拥有完整的权限。可以正常的登录系统。程序用户:1、在安装软件时,有的应用程序需要创建一些账号来保证程序的正常运行,会创建一个程序账户,程序账户是一些特定的低权限用户的账户,而且这些账户是不能登录到系统的。2、作用:保证程序的正常运行。
提权学习
地址ch3nye.top
08-07 843
0x1 windows账号关系 windows下的账户权限关系 System 大于 Administrator 大于 普通用户 System 不完全包括 Administrator System 不完全包括 普通用户 Administrator 完全包括 普通用户 0x2 windows本地提权 1. AT命 xp的AT命令(WIN2003也可以),win10中已弃用改为schtasks.ex...
Windows操作系统知识合集
weixin_51339377的博客
04-11 1万+
Windows操作系统的权限: Guest权限 User权限人类可用普通权限 Administrator 人类可用最高权限用户 System 系统/机器可用最高权限(比人类权限高更多) TrustInstaller 操作系统的最高权限System权限更高 CPU权限: OS(操作系统) ring0(驱动程序) -->windows ddk编程 主要是驱动编程 ring3(大多数软件) 拥有ring0权限的木马甚至可以读取硬盘 把硬盘弄坏了...
0584-极智开发-解读ssh启动权限问题解决方法
03-22
0584_极智开发_解读ssh启动权限问题解决方法
0610-极智开发-解读gitlab-runner CI报错权限不够问题解决
03-18
0610_极智开发_解读gitlab-runner CI报错权限不够问题解决
0638-极智开发-解读权限原因导致docker service ssh start失败问题解决
03-18
0638_极智开发_解读权限原因导致docker service ssh start失败问题解决
renren-fast_renrenfast权限_renren-fast_人人开源_
09-30
3. **角色管理**:角色是一组预定义的权限集合,可以方便地分配给多个用户。通过角色管理,可以轻松地调整一组用户权限,而无需单独设置每个用户权限。 4. **菜单管理**:菜单是用户界面的重要组成部分,用于...
win10 进入system账户权限
热门推荐
wem520的专栏
04-27 1万+
废话不多说直接上步骤,小白也能完成: 1、进入C:\Windows\System32 目录将Narrator.exe 重命名为1.exe。然后将cmd.exe 重命名为Narrator.exe。 在重命名的时候会报权限不足,请按照如下步骤操作: ...
Windows操作系统重要内容
qq_39207066的博客
05-18 1479
windows。
内网渗透之 windows 基础
qq_49433473的博客
10-16 4707
windows用户、组、SID以及基本命令,了解windows 认证及密码、windows UAC机制、认识 windows ASR以及Windows Applocker,Token的组成,Windows PowerShell的使用与绕过方式、最后认识域
与win10自动更新斗智斗勇(上)
weixin_43569913的博客
07-22 1160
是不是快被win10的自动更新逼疯了?手把手教你如何疯狂地与微软斗智斗勇
《Windows内核原理与实现笔记》(二)注册表和配置管理器,事件追踪,安全性管理
kernweak的博客
12-23 1538
注册表和配置管理器 Windows系统很多组件都是可以配置的,内核组建通常支持一些参数,甚至有些完全依赖于系统配置信息。例如I/O管理器和即插即用管理器在初始化阶段根据系统设置来例句和加载设备驱动程序。Windows操作系统提供了一个称为“注册表”的中心存储设施来作为系统的配置和管理中心。应用程序和捏合通过访问注册表来读写设置Windows同时提供API供访问注册表,API接到注册表访问请求,转...
Oracle数据库切换登录用户system和sys)
qq_56219731的博客
09-29 8479
一、打开登录入口win+R打开运行对话框,输入:sqlplus请输入用户名:system输入口令: --口令为密文,不显示若显示如图,即登陆成功:SQL>show user --查看当前登录用户SQL> conn sys as sysdba --切换sys登录用户 输入口令: --口令为密文,不显示
Windows中的用户帐户与组账户
夜未至
10-07 3050
用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中。文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(Security Identifier,SID)
win10获得system权限(超级管理员)
最新发布
Abirdham的博客
01-08 1615
win10获得system权限(超级管理员)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值