Windows网络基础

Windows用户管理用户账户

1、什么是用户账户

不用的用户身份拥有不同的权限
每个用户包含了一个名称和一个密码
每个用户账户具有唯一的安全标识符
查看系统中的用户
net user

安全标识符 (SID)

查看当前用户的 SID
whoami /user
使用注册表进行查看 打开注册表命令 regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Profilelist
在Wirdows系统中管理员的SID 是500，普通用户的 SID 是从1000开始

 

进行用户管理

创建用户
用户名:系统的显示名
全名: 用户登录时的显示名
密码: Windows服务器默认需要符合复杂性要求
账户已锁定: 如果开启了账户锁定闻值，输错码多次后将被锁定
#创建用户不指定密码
net user zhangsan /add
#创建用户指定明文密码
net user Tisi p-0p-0 /add
#创建用户手动输入密码
net user wanqwu /add *

 

#删除用户
net user zhangsan /del
#修改用户的密码
net user lisi p-0p-0p-0
net user lisi *
管理用户
设置密码
隐藏用户
。在用户的后面加上了 $ 符号，隐藏用户用 net user 命令是无法看到的

Windows的内置用户账户
1与使用者关联的
管理员 administrator: 在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用
普通用户:具有一般的读取权限，权限较低
来宾用户 guest: 一般是提供给访客使用，在使用者中，权限最低，默认是禁用

在windows系统中创建隐藏用户，并提升为管理员权限，使用命令操作

1. 打开命令提示符： 在开始菜单中搜索"cmd"，然后点击打开命令提示符。
2. 创建隐藏用户： 输入以下命令来创建一个隐藏用户，例如用户名为"HiddenUser"：
   net user HiddenUser$ /add
   这个命令将创建一个名为"HiddenUser"的用户，并将其设置为不激活状态（即隐藏）。
3. 设置用户密码： 输入以下命令来设置隐藏用户的密码：
   net user HiddenUser *
   系统会提示您输入密码，输入密码后按Enter确认，再次确认密码后按Enter确认。
4. 提升为管理员权限： 输入以下命令将隐藏用户提升为管理员权限：
   net localgroup administrators HiddenUser /add
   这个命令将隐藏用户"HiddenUser"添加到管理员组中，从而提升为管理员权限。
5. 隐藏用户： 输入以下命令来隐藏用户"HiddenUser"：
   reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v HiddenUser /t REG_DWORD /d 0 /f
   这个命令将在注册表中添加一个键值对，将隐藏用户"HiddenUser"设为0，从而隐藏用户

 

Windows的内置用户账户

1、与使用者关联的
管理员 administrator: 在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用

普通用户:具有一般的读取权限，权限较低
来宾用户 guest: 一般是提供给访客使用，在使用者中，权限最低，默认是禁用
2、与Windows组件关联的
system 本地系统，拥有最高权限
local service 本地服务，它的权限相对于普通用户组 users 会低一点network service 网络服务，它的权限和普通用户组 users 一样

 

Windows 组的管理

用户
1、与人员关联的
administrator
guest
2、与组件关联
system
local service
network service
一、用户组
概念
一组用户的集合，组中所有的用户具备所组的权限
管理组
#创建组
C:\Users\Administrator>net localgroup 技术部 /add

#删除组
C:\Users\Administrator>net localgroup 技术部 /del

#创建并将用户加入组

C:\Users\Administrator>net localgroup 技术部 zhangsan /add

#将用户从组中章掉
C:\Users\Administrator>net locagroup 技术部 zhangsan /del

 

、内置组账户
1、需要人为添加的
administrators: 管理员组
guests:来宾用户组
power users: 向下兼容的组，现在一般没有使用。

users: 标准用户组，创建用户后默认处于此组中
2、动态包含成员的组
interactive: 动态包含在本地登录的用户。

authenticated users: 动态包含通过验证的用户。

everyone: 所有人，包含了来宾用户

NTFS

一、NTFS权限
1、文件系统
Windows
早期Windows上使用 FAT16或FAT32
目前的Windows操作系统基本使用的是NTFS文件系统
ACL (访问控制列表，设置权限)
EFS (加密文件系统，使用BitLocker进行磁盘加密)
压缩及磁盘配额
 ReFS文件系统
 Linux
swap:交换文件系统，主要将碰盘的一部分空间划分给内存使用
 ext4:
早期的FAT文件系统不支持单个大文件 (超过4GB)
二、文件权限
三、文件夹权限
四、权限分类

C:\Users\Administrator>convert h:/fs:ntfs

 

二、文件权限
1、设置文件权限
读数据
写入据
附加数据
删除
执行文件
三、文件夹权限
1、设置文件夹权限
列出文件夹
创建文件夹
创建文件
删除
删除子文件夹和文件

 三、文件夹权限

1、设置文件夹权限
列出文件夹
创建文件夹
创建文件
删除
删除子文件夹和文件
四、权限分类
完全控制
修改
读取和执行
写入
特别的权限

 

 

 

 

 

NTFS权限规则

1、权限的累加
用户分配的有效权限是分配给用户所有权限的累加
假设一个用设置了读取权限，给用户所属组分配了修改权限，用户最终的权限就等于读取和修改
2、拒绝权限
拒绝的权限大于一切 (在访问控制列表中，拒绝的权限优先级最高).
当出现权限冲突的时候，拒绝的权限优先级最高(举例: 用户所属组读取权限，用户拒绝读取，最终用户没有读取权限)
3、继承权限
文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限

 

特殊权限 (特别的权限)

读取权限 (和读取文件或文件夹的内容没有任何关系).
 读取文件或文件夹的访问控制列表
针对于用户想要访问某个文件的内容，此权限必须勾选

更改权限 (和修改文件或文件夹的内容没有任何关系)
用户是否可以修改文件或文件夹的访问控制列表，由于此权限是可以为用户添加或删除权限，会造成很多不安全因素，此权限一
般不会给
要想更改，前提是必须能读取
取得所有权

能够修改文件或文件夹的所有者

前提必须得读取和修改

 本地安全策略

本地安全策略基本内容
1
主要是对登录到计算机的账户进行一些安全设置0
主要影响是本地计算机安全设置
2
开始菜单-..->管理工具----->本地安全策略0
使用命令
secpo1.msc
从本地组策略进去
使用命令
gpedit .msc

 

账户策略
1、密码策略
密码必须符合复杂性要求
默认情况下，Windows server 操作系统是开启
不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分至少有六个字符长
包含以下四类字符中的三类字符:
英文大写字母(A到 Z)
英文小写字母(a到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、S、#、%)

子账户锁定策略

账户锁定时间       30分钟
账户锁定阀值       3次
重置账户锁定计数器时间    小于等于账户锁定时间

Windows 文件共享

一、共享要求
一般是局域网内使用
1、物理上处于同一局域网(两台虚拟机都设置的是NAT)
同一公司的网络
同一家庭的网络
在同一个手机热点下
(使用的同一网络的IP地址)2、逻辑上处于同一局域网
直接可以ping对方主机 (能够直接访问到)

共享权限
1、共享权限
一般设置为everyone完全控制
2、NTFS权限
前面已经设置完成
3、用户从网络访问服务器的最终权限
由共享权限和NTFS权限的交集部分
举例:
张三的共享权限是读取，NTFS权限是读取和写入，张三从网络访问共享最终的权限是读取。经常设置办法
共享权限设置最大，NTFS权限进行精细化设置

举例: 张三共享权限设置完全控制，NTFS权限设置读取，张三从网络访问共享最终的权限是读取共享权限默认有一个everyone组是读取，everyone代表了所有人