用户概述
-
用户登录系统后,拥有不同的系统权限
-
每个账号拥有自己唯一的SID
系统SID:S-1-5-21-426206823-2579496042-14852678
用户SID:S-1-5-21-426206823-2579496042-14852678-500用户UID:500
window系统管理员administrator的UID为500
普通用户UID从1000开始
whoami # 查看本账号
whoami /user # 查看该账号及SID
密码存放位置 c:\windows\system32\config\SAM # 后期做暴力破解
服务器中密码默认最长有效期为42.(可以修改)
- 内置账号
a. 用户使用的账号
administrator # 管理员账号
guest # 来宾帐号
b. 计算机服务组件相关的系统账号
system # 系统账户 == 权限至高无上
local services # 本地服务账号 == 权限等于普通
network services# 网络服务账号 == 权限等与普通
- 配置文件
每个用户都有自己的配置文件(HOME),在用户第一册登陆时产生,
win7 / win2008 c:\user\
xp / win2003 c:\Documents and Settings\
net user # 查看账户
net user <account> <pwd> # 修改指定账户密码
net user <account> <pwd> /add # 创建账户
net user <account> /del # 删除用户
net user <account> /active:yes # 激活账户
net user <account> /active:no # 禁用账户
组管理
-
组管理
组的作用:简化权限的赋予
赋予权限的方式:
a. 用户-组-权限
b. 用户-权限 -
内置组
内置组的权限默认已经被系统赋予权限
a. administrators
b. guests
c. users
d. network # 网络配置组
e. print
d. Remote Desktop
net localgroup # 查看本地组
net localgroup <group_name> # 查看组, 如果指定group不存在,则创建
net localgroup <group_name> <user> /add # 将user加到指定group
net localgroup <group_name> <user> /del # 在group删除指定user