用户与组管理、NTFS权限
一、用户与组管理
用户
账户=账号/用户名+密码
每个账户有自己唯一的SID
账户密码存储位置: c:\windows\system32\config\SAM 暴力破解/撞库
windows系统上,默认密码最长有效期42天
每个用户账号都有自己配置文件
- win7/win2008 c:\用户
- xp/win2003 c:\Documents and Settings
SID
不同的账户拥有不同的权限!
为不同的账户赋权限,也就是为不用账户的SID赋权限!
查看sid值:whoami /user
administraotr的SID:S字符串+500(UID)
本地用户默认有内置账户:
1)给人使用的账户:管理员账户administrator、来宾账户guest
2)计算机服务组件相关的系统账号
system 系统账户 == 权限至高无上 (等于Linux的root)
local services 本地服务账户 = 权限等于普通用户
network services 网络服务账户 = 权限等于普通用户
查看用户管理:计算机右键管理
用户管理 | 备注 |
---|---|
net user | 查看用户列表 |
net user 用户名 密码 | 更改密码 |
net user 用户名 密码 /add | 添加用户 |
net user 用户名 /active:no | no禁用用户/yes激活用户 |
net user 用户名 /del | 删除用户 |
组管理 | 备注 |
---|---|
net localgroup | 查看组列表 |
net localgroup 组名 | 查看组成员 |
net localgroup 组名 /add | 添加组 |
net localgroup 组名 用户名 /add | 添加成员到组 |
net localgroup 组名 用户名 /del | 从组中踢出成员 |
net localgroup 组名 /del | 删除组 |
组的意义:简化权限的的赋予
内置组:内置组的权限默认已经被系统赋予。
- administrators :管理员组
- guests: 来宾组
- users: 普通用户组,默认新建用户都属于该组
- network 网络配置组
- print 打印机组
- Remote Desktop 远程桌面组