一、用户管理
1、概述
-
每一个用户登录系统后,拥有不同的操作权限
-
不同的用户等于不同的权限
-
SID(安全标识符)
-
用户SID:S-1-5-21-426206823-2579496052-14852678-500
-
用户SID=系统SID+用户编号UID
-
系统SID: S-1-5-21-426206823-2579496042-14852678
administrator的UID是500(永远固定)
guest的UID是501
普通用户的UID是从1000开始
不同的账户拥有不同的权限 为不同的账户赋权限,也就是为不用账户的SID赋权限
账户密码存储位置 C:\Windows\System32\config\SAM #hash值加密文件
Windows系统上,默认密码长度最长有效期为42天
2、如何查看sid值
在cmd命令解释器中输入: whoami /user
3、如何查看当前登录用户
方法1、开始菜单查看
方法2、任务管理器—用户
方法3、cmd—whoami
4、内置账户
内置账户就是系统自带的账户 !内置账户无法删除
(1)人能使用的账户:
administrator 管理员账户
guest 来宾账户
(2)计算机组件相关的系统账号
system 系统账户 权限至高无上
local services 本地服务账户 权限等于普通用户
network services 网络服务账户 权限等于普通用户
5、管理用户命令
net user 查看用户列表
net user 用户名 密码 /add 改密码
net user 用户名 /del 删除一个用户
net user 用户名 /active:yes/no 激活或禁用账户
二、组管理
1、概述
组的作用就是简化权限的赋予,用户让组来管理
2、内置组
内置组的权限默认已经被系统赋予
1、administrator 管理员组
2、guests 来宾组
3、users 普通用户组
4、network 网络配置组
5、print 打印机组
6、Remote Desktop 远程桌面组
3、管理组的命令
1、net localgroup 查看组列表
2、net localgroup 组名 查看该组的成员
3、net localgroup 组名 /add 创建一个新组
4、net localgroup 组名 用户名 /add 添加用户到组
5、net localgroup 组名 用户名 /del 从组中删除用户
6、net localgroup