用户管理
每个账户都有自己唯一的SID(Security Identifier).
可以将前面的数值理解为一台计算机的唯一值,后面的500是用户ID(UID).
在Windows中系统管理员的UID为500.任何普通用户的UID是从1000开始的.
密码存储的位置 : C:\Windows\system32\config\SAM 采用hash加密,不可逆.
可以使用撞库进行破解.Windows服务器的密码42天(默认值)会让你改一次.
内置账户
人使用的:
1.administrator #管理员账户
2.guest #个人PC一般都是默认禁用的,权限最低
计算机服务组件相关的系统账号:
system #系统账户 最高权限
local services #本地服务账户 == 普通用户 ,启用一些服务,例如声卡服务
network services #网络服务账户== 普通用户,启用网络相关的服务,例如update
后两个在登录之前就会启用
创建新用户后,注销登录才会在C盘目录下生成对应的用户文件夹.
guest用户注销后所有信息都会消失.普通用户会保留文件.
net user 用户名 密码 //修改用户密码
net user 用户名 密码 /add //添加用户
net user 用户名 密码 /del //删除用户
net user //查看用户
net user 用户名 /active:(yes\no) // 激活\禁用用户(无法登录)
组
将用户加入组中,用户直接继承组的权限.
默认组:
administrators //管理员组
guests //来宾组
users //普通用户组,新用户自动加入此组
network .... //网络配置组
print //打印组
Remote Desktop //远程桌面组
命令:
net localgroup //查看组
net localgroup 组名 //查看组内用户
net localgroup 组名 //添加新组,无权限 需要配置权限
net localgroup 组名 用户名 /add //添加用户到组
net localgroup 组名 用户名 /del //删除用户中的组,回到uers组
提权后的用户被加入管理员组,权限没有内置管理员账户权限高,不能删除内置管理员账户,反之则可.