目录
一、用户账户
1.1 什么是用户账户
不同的用户身份拥有不同的权限
每个用户包含了一个名称和一个密码
每个用户账户有位移的安全标识符SID
用户权限是通过安全标识符进行记录的
1.2 安全标识符SID如何查看?
1.2.1 查看所有可见用户
net user查看当前电脑里面的所有可见用户
1.2.2 查看当前用户的SID
whoami /user
管理员SID是500 普通用户的SID是从1000开始
1.2.3 使用注册表查看SID
注册表打开方式:cmd中输入regedit或者win+R regedit
找到以下目录
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
1.2.4 查看所有用户SID
wmic useraccount get name,sid
二、创建、管理、删除、隐藏用户
2.1 图形化创建新用户
此电脑->右键属性—>本地用户和组—>用户—>右键新增
2.2 全名与用户名的区别
全名:用户登陆界面显示的名称
用户名:系统里面显示的名称
2.3 密码复杂性要求
在服务器上新增用户,密码默认情况必须满足密码复杂性要求。
在本地安全性策略: secpol.msc
如果启用此策略,密码必须符合下列最低要求:
不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长
包含以下四类字符中的三类字符:
英文大写字母(A 到 Z)
英文小写字母(a 到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%)
在更改或创建密码时执行复杂性要求。
在windows服务器上默认是开启的,关闭此策略,密码长度和字符不再受限,不是必须设置密码
账户已锁定:账户锁定策略,账户有一个锁定阈值,如果开启了账户锁定阈值,账户就有可能输错密码达到阈值后被锁定,管理员可以手动解锁
2.4 使用命令创建用户
2.4.1 创建用户
net user 用户名 /add
net user 用户名 明文密码 /add //创建明文密码
net user 用户名 /add * //“*“为密码占位符,创建密文密码
请键入用户的密码:
2.4.2 删除用户
net user 用户名 /del
新创建的用户属于Users组,普通用户权限
2.4.3 修改用户密码
net user 用户名 新密码 //明文修改方式
net user 用户名 * //密文修改方式 “*”密码占位符
图形化修改和命令方式修改密码,均不需要原密码
2.4.4 创建、修改、删除隐藏用户
创建隐藏用户在用户后面添加$符号
添加
net user 用户名$ 密码/add
net user 用户名$ /add *
修改
net user 用户名$ 密码
net user 用户名$ *
删除
net user 用户名$ /del
隐藏用户仅对net user 命令隐藏,但是在计算机管理—>用户和组—>用户中仍可看到
思考:在windows系统中如何通过命令创建隐藏用户提升为管理权限
方法:修改用户SID或者将用户加入到管理员组
三、windows内置用户账户
3.1 与使用者关联的
管理员administrator:一般不要禁用,在使用者中具有最高权限
普通用户:例如zhangsan 、Lisi 具有一般的读取权限,权限较低
来宾用户Guest:一般是提供给访客使用,在使用者权限最低,默认禁用
3.2 与windows组件关联的
本地系统System:类似Linux Root用户,但是它不能登录,对本地系统拥有完全控制权
本地服务local service:权限相对于普通用户组Users会低一点
网络服务network service:权限和普通用户组Users权限一样
每个进程都有用户在运行,在windwos操作系统中,有很多组件,需要组件用户来运行