Windows的权限(用户、组和访问控制)

已于 2022-02-05 11:34:45 修改
阅读量4.3w 收藏 266
点赞数 30
分类专栏: 运维/测试 文章标签: windows 用户账户 组账户 访问控制
于 2022-02-05 11:28:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochenXIHUA/article/details/122781781
版权
本文介绍了Windows中的用户账户和组账户,包括本地用户账户和默认账户的权限,以及组账户的管理和权限继承。同时,详细讨论了Windows的访问控制机制,如ACL、用户账户控制(UAC)及其作用,旨在帮助理解Windows系统的权限管理。
摘要由CSDN通过智能技术生成

一、用户与组介绍

1.1、用户账户

    Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码,用户帐户拥有唯一的安全标识符(Security Identifier,SID)。

如果我们去进程管理里面杀死 lsass.exe 进程时,windows会提示遇到错误,然后关机。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
牛奶咖啡13
关注
  • 30
    点赞
  • 266
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
订阅专栏
详解:windows server授权和访问控制技术.docx
12-30
授权和访问控制技术架构 Windows Server 2003中使用的授权和访问控制模型基于以下概念: 基于用户的授权 用户启动的每个应用程序都在该用户的安全上下文中运行,而不是在应用程序的安全上下文中运行。应用程序还可以在受限制的安全上下文中运行,与用户的安全上下文相比,权限更少,访问受限更多。 对安全对象的自主访问 拥有安全对象的用户可以控制谁有权使用它以及以何种方式使用它。对象的所有者可以授予对特定用户用户组的不同类型访问权限。所有者还可以允许或拒绝其他用户访问某些类型的对象以及整个对象的各个属性。 权限的继承 您可以通过在容器上设置可继承权限来控制在容器对象中创建的新对象的权限。您在容器上设置的权限也由容器中的现有对象以及新创建的对象继承。 行政特权 您可以控制哪些用户有权执行各种管理功能或采取任何影响系统范围资源的操作。域管理员可以使用策略一次管理多台计算机上的权限,甚至可以在加入域的所有计算机上管理权限。 审计系统事件 审计功能会检测绕过资源保护的尝试,并在系统上创建管理操作的审计跟踪。如果其他管理员更改了审核策略,以便不再审核失败的登录尝试,则日志也会显示此事件。您还可以使用策略集中控制允许哪些人管理加入域的计算机上的安全日志,以及控制诸如日志大小和保留方法之类的配置选项。
windows 系统下的访问控制原理
10-01
细致描述windows系统中的账户、令牌、资源、权限访问控制列表等的的关系及配置方法
windows对指定用户权限限制
最新发布
qq_56505882的博客
07-08 720
5、禁止访问驱动器依次点击 用户配置->管理模板->Windows件->文件资源管理器, 找到防止从"我的电脑"访问驱动器, 选择已启用. 这里你可以选择要限制的驱动器.左侧进入安全设置->本地策略->安全选项->找到用户帐户控制:标准用户的提升提示行为, 双击, 设置为自动拒绝提升请求, 点击确定. 这样就不能提升权限。3、ctrl+m进入添加或删除管理单元, 添加 策略对象编辑器, 点击添加, 点击浏览, 点击用户, 选择cxk.2、选择本地计算机 ,点击用户, 双击指定要设置的用户
c# 对windows用户操作实例
09-05
c# 对windows用户操作实例,需要的朋友可以参考一下
windows权限提升-WIN提权
2401_84466224的博客
06-16 1438
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地内,这回用户账户也将具备该所拥有的权限
windows server 用户权限设置,三个案例。
qwe985124的博客
02-28 5695
windows server中创建成员和需要相应的权限,我们在系统创建完成初始就会有一个Administrator,也就是默认的管理员账户,具有完全控制权限,这个案例1就是让我们再额外创建两个用户账户,再为他们赋予权限,新建的账户权限一般都比较有限。选择 工具--计算机管理打开本地用户,选择用户再在空白处打开鼠标右键菜单,创建新用户按照题目案例要求设置即可设置密码时按照案例中的密码可能设置失败,系统会提示设置的密码不符合安全要求或者说复杂度不够,这是因为windows密码设置有安全性要求,只需要设置
用户组权限
mqs915860370的博客
08-06 1371
用户组权限 1.用户组 1.1 用户(UID)和(GID) 用户分为超级用户,系统用户,普通用户,每个用户都有唯一的UID,超级用户的UID为0 通过唯一的GID来标识 1.2 用户的关系 每个用户都有只有一个主,但可以拥有多个附加,一个可以加入多个用户 1.3 用户的配置文件 用户配置文件: /etc/passwd 用户及其属性信息 /etc/shadow 用户密码及其相关属性 的配置文件: /etc/group 及其属性信息 /etc/gsha
Windows权限
retty资料库
08-25 1417
如何超越Windows2000赋予的ADMINISTRATOR权限!虽然Admin权利大,但不是最大NT的安全件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMINISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.SeChangeNotifyPrivilegeSeSecu
Windows权限简介
m0_74012486的博客
06-06 433
用户登录时,系统生成一个访问令牌,其中包含用户权限的列表,包括授予用户用户所属权限。域帐户可以在不同的计算机上拥有不同的特权。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。当用户尝试执行特权操作时,系统检查用户的访问令牌,以确定用户是否拥有必要的特权,如果拥有,则检查是否启用了特权。 系统管理员为用户帐户分配特权,系统根据安全对象的DACL中的ACE授予的访问权限授予或拒绝对安全对象的访问。
操作系统安全:WINDOWS用户组权限.pptx
06-02
Windows系统设计了多种用户组,以满足不同用户的需求并控制其对系统的访问权限。 首先,我们要理解的是"用户"和"权限"的概念。在Windows系统中,用户是指使用计算机的个人,而权限则决定了用户可以执行哪些操作。...
Windows server 用户管理,NTFS文件系统实验操作,设置文件访问权限
qq_65008958的博客
07-15 1834
打开服务器管理(Windows server开机应该会自动打开,或者右击此电脑选择管理也可打开)这样用户lisi和zhangsan登录就能在公用文件夹找到chengdu文件夹。除管理员和zhangsan、lisi外其他用户无法访问chengdu这个目录。1、通过注册表方式查看你的操作系统中所有用户的SID号。输入regedit,按照红框位置即可找到用户SID号。
Windows用户组管理和权限基础概述
zebinlan的博客
07-11 7112
Windows用户/管理和权限 一、用户帐户管理 1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID) 2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户权限,因为SID安全标识符不同) 二、内置用户帐户用于特殊用途,一般不需更改其权限 1、Administrat...
用户管理的一些基本命令
SpiritBomb的博客
02-27 683
一、服务器系统版本介绍 windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos 二、用户管理 2.1 用户概述每一个用户登录系统后,拥有不同的操作权限。 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1...
Windows用户管理
Naive的博客
04-01 3995
不同的用户身份拥有不同的用户权限,每个用户拥有一个用户名和密码,在Windows系统中,每个用户账户具有唯一的安全标示符(Security Identifier,SID)在windows系统中管理员的SID是500,普通用户的SID是从1000开始。
windows下的用户的管理(2024.4.1)
秋裤老师学编程
04-01 883
按照我的理解,当计算机启动之后,计算机内部的任何一项进程服务(程序服务),都需要有一个账户对它进行操作,这个账号可以是用户账户,也可以是系统账户。2,system(系统账户),local service(本地服务账户),network service(网络服务账户)这3个内置账号是给计算机使用的。1,administrator(权限最高),guest(访问用户权限最低)是给登陆用户使用的内置账号,任何人不能进行删除操作。(5)net user 账户名 /del #删除指定账户
Windows本地用户的管理
十七拾的博客
11-27 3330
文章讲述Windows本地用户的管理,如何建立本地用户,如何授予它们相关权限,如何重命名本地用户
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牛奶咖啡13

我们一起来让这个世界有趣一点…

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值