目录
1.2.1 使用命令 whoami /user查看当前用户的SID
一、Window用户管理
1.1 需要了解的概念
- 不同的用户身份,拥有不同的权限
- 每个用户包含了一个名称和一个密码
- 每个用户账户具有唯一的安全标识符SID
1.2 查看安全标识符
1.2.1 使用命令 whoami /user查看当前用户的SID
在Windows系统中,一般情况下管理员SID值是500,普通用户是从1000开始
用户的SID是用来保存用户的权限。
1.2.2 在注册表中查看
win+R 运行:regedit
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1155403367-3368595358-511700434-500
不安全因素:黑客侵入系统,提权,修改普通用户的SID为500,提升为管理员
1.2.3 查看所有用户的SID
wmic useraccount get name,sid
1.3查看用户
使用命令net user 查看当前电脑的所有用户
1.4 用户名和全名
1.4.1 用户名和全名的区别
全名:用户登录时显示
用户名:系统的显示名
密码:Windows服务器默认需要符合复杂性要求
1.4.2 本地安全策略
打开方式:secpol.msc
1.4.3 账户锁定
如果开启了账户锁定预值,输错密码次数达到阈值,在设定的策略时间内会被锁定
锁定时间内,如需解锁,需要登录管理员账户,取消勾选账户已禁用
1.5 用户创建
1.5.1 计算机管理中创建
创建用户的方式一,桌面方式(图形化)
1.5.2 cmd方式创建用户
1.创建用户不指定密码
net user 用户名 /add
2. 创建用户设置明文密码
net user 用户名 密码 /add 创建的明文密码
3. 创建用户并设置不可见密码
net user 用户名 /add * 后跟一个“*”表示密码的占位符
补充:新创建的用户默认隶属于users组,拥有普通用户权限。
1.6删除用户
1. net user 用户名 /del
1.7 修改密码
1. net user 用户名 新密码 (明文可见)
2. 修改密码 不可见修改
net user 用户名 *
1.8 隐藏用户
只需要在创建,删除用户时在用户名后面加上“$”,其他操作一样
net user zhaoliu$ 123456 /add
net user laoliu$ /add *
net user zhaoliu$ /del
注意:隐藏用户仅仅对命令net user隐藏,而查看所有用户sid的命令,和图形化界面管理用户均能看到隐藏用户。
二、window的内置用户账户
1.与使用者关联的
1.1 管理员administrator
管理员administrator;在使用者中,权限最高的用户,如果没有其他管理员的情况,不建议禁用
1.2 普通用户
普通用户:具有一定的读取权限,权限较低
1.3 来宾用户
来宾用户guest:提供给访客使用,在使用者中权限最低,默认是禁用的
2.与window组件关联的
1.system 本地系统
system 本地系统,类似Linux系统root用户但不可登录,拥有最高权限
2. local service 本地服务
local service 本地服务,权限相对于普通用户组users会低一点。
3.network service 网络服务
network service 网络服务,权限和普通用户组users一样
window系统是闭源的,里面有很多组件,需要他的组件用户来运行。
每个进程都有用户在运行