一,用户概述
每一个用户登录系统后,拥有不同的操作权限。
每个账户有自己唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-257946042-14852678
用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
不同的账户拥有不同的权限给不同的账户赋予权限,也就是为不同账户的SID赋予权限
查看SID值:whoami /user
扩展:
账户密码存储位置:c:\windows\system32\config\SAM
密码设置采用hash算法,不可逆
只能暴力破解或者撞库(一个一个试错)
密码默认最长有效期为42天(可以修改时间)
内置账户
给人使用的账户:
Administrator #管理员账户(权限很高)
Guest #来宾账户(权限非常低)
计算机服务组件相关的系统账号:
System #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通用户
network services #网络服务账户 ==权限等于普通用户
二,命令学习
net user #列出账户
net user abc #查看acb的账户信息
net shimishi 123.com#将shimishi这个账户密码修改为123.com
net user abc /add #表示新建一个账户
net user 123 /del #删除abc这个账户
net user 用户名 /active:yes/no #激活或者禁用账户
二,组管理
组概述
组的作用:简化权限的赋予
赋权限的方式:
1)用户 --- 组 --- 赋予权限
2)用户 --- 赋予权限
内置组
内置组的权限默认已经被系统赋予。
1)Administrators #管理员组
2)Guests #来宾组
3)Users 普通用户组,默认新建用户都属于该组
4)network #网络配置组
5)Print #打印机组
6)Remote Desktop #远程桌面组
二,组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看该组的成员
net localgroup 组名 /add #创建一个新的组
net localgroup 组名 用户名 /add #添加用户到组
net localgroup 组名 用户名 /del #从组中踢出用户
net localgroup 组名 /del #删除组