本地工作组:
电脑的身份就是两种,第一种是本地工作,第二种是域,我们默认的电脑都是本地工作组的形式.
本地工作组的电脑,所有的账号密码,群组等都存放在本地的电脑文件中,不管电脑有没有网络,只要能开机,我们输入本地的账号密码都可以登录到电脑.
在电脑中一般有两种角色,一个是一个用户一个组,一个组中可以有多个用户,一个用户可以属于多个组,通过给组划分不同的权限,用户就有了不同的权限.
本地最高管理员权限:
1.Administrator用户在家庭版默认禁用状态,在专业版和server中默认开启
2.Administrator用户的SID最后一位是500
3.Administratory用户默认在administrato组中
本地普通管理员权限:
本地管理员就是加入了administrato组,但并不是Administrator用户.
admin虽然此时也是管理员,但是有些操作并不能使用,因为有UAC
如果要执行高权限,必须右键管理员运行,
本地普通用户:
就是在windows电脑中本地新建的用户,没有管理员的权限,一般很多操作执行不了,需要管理员认证后才可以执行,以下是windows用户组,新建的用户一般默认是user 组.
当本地普通用户进行高权限操作时会出现以下认证,
UAC认证:
UAC(User Account Control),微软在windows vista和win7中引用的新技术,主要对一些可能会影响安全的操作时触发,用户确认才能执行,
当标准用户尝试执行的时候,会显示凭据提示,还可以要求管理员提供凭据提示.
UAC触发条件:
1.修改Windows Update配置.
2.增加或删除用户账户.
3.改变用户的账户类型.
4.改变UAC设置.
5.安装ActiveX.
6.安装或卸载程序.
7.安装设备驱动程序.
8.修改和设置家长控制.
9.增加或修改注册表.
10.将文件移动或复制到Program,或是Windows目录.
11.访问其他用户目录.
UAC有四种设置要求:
简单来说,UAC设置分四种,分为始终通知、仅在程序尝试对我的计算机进行更改时通知我、仅当程序尝试更改计算机时通知我(不降低桌面亮度)和从不通知。输入W+R --msconfig 设置UAC
本地系统最高权限(SYSTEM):
在Windows中主 要作为系统服务或进程的运行账户.
Administrator和System权限区别:
这两个权限没有大小.他俩分管不一样的权限:
Administrator是系统内置的管理员用户,一般安装,运行程序,修改系统设置都是这个身份.
System是系统本身权限,比如任务管理器李的winlogon.exe svchost.exe alg.exe这些进程等等.另外,注册表里面某些地方只要System能访问,Administrator不能访问.