一、用户管理(以windows 2008 server r2为例)
在windows系统中,要对计算机进行操作,就必须使用一个计算机分配的账户进行操作,每个账户对应着开放的操作权限。每个账户有一个唯一的sid号,这个sid号由一个系统id+一个用户uid组成。(windows系统管理员administrator的uid是500,linux系统管理员root的uid是0)
windows登陆账号和密码的文件SAM保存的路径为:C:\windows\systems32\config\SAM,这个文件采用了hash不可逆算法加密产生,用户不能直接打开,因为相同的字符加密之后的字符是一致的,所以只能进行暴力,或者采用“撞库”的方式进行破解;一般用户密码默认的保存有效期为42天,到达有效期之后,将会强制进行密码修改。
windows安装完成之后,初始时有两类内置默认账户:
1,administrator(权限最高),guest(访问用户,权限最低)是给登陆用户使用的内置账号,任何人不能进行删除操作。
2,system(系统账户),local service(本地服务账户),network service(网络服务账户)这3个内置账号是给计算机使用的。
按照我的理解,当计算机启动之后,计算机内部的任何一项进程服务(程序服务),都需要有一个账户对它进行操作,这个账号可以是用户账户,也可以是系统账户。也就是说任何的进程操作都有对应的账户权限。
我们如何来创建账户?有两种方法,一是打开用户管理界面进行账户创建/修改/删除操作;另外一种是使用dos命令进行操作。
1,打开用户管理界面进行操作
2,使用dos命令进行操作
cmd打开dos界面,使用以下命令进行操作:
(1)net user #列出所有账户列表
(2)net user 账户名 #查看指定账户信息
(3)net user 账户名 新密码 #修改指定账户的密码(只有administrator可以操作)
(4)net user 新账户 新密码 /add #添加新账户
(5)net user 账户名 /del #删除指定账户
二、组管理(以windows 2008 server r2为例)
针对多个账户进行统一权限的管理,一个用户可以加入多个组。
系统默认的内置组(部分):
(1)administrators #管理组,权限最高
(2)guests #来宾组
(3)users #普通用户组,默认新用户
(4)networks #网络配置组
(5)print operators #打印机组
(6)Remote Desktop Users #远程协助组
1,打开组管理界面进行操作
2、使用dos命令进行操作
(1)net localgroup #列出组列表
(2)net localgroup 组名称 #查看指定组的成员
(3)net localgroup 组名称 账户名 /add #向指定组中添加指定的账户
(4)net localgroup 组名称 账户名 /del #把指定账户从指定组中移除
(5)net localgroup 新的组名称 /add #创建新组