用户管理

每个账户都有自己唯一SID(Security Identifier).

例子

 

可以将前面的数值理解为一台计算机的唯一值,后面的500是用户ID(UID).

在Windows中系统管理员的UID为500.任何普通用户UID是从1000开始的.

密码存储的位置C:\Windows\system32\config\SAM  采用hash加密,不可逆.

可以使用撞库进行破解.Windows服务器的密码42天(默认值)会让你改一次.

 

内置账户

人使用的:

1.administrator     #管理员账户

2.guest                         #个人PC一般都是默认禁用的,权限最低

计算机服务组件相关的系统账号:

system                                     #系统账户 最高权限

local services        #本地服务账户 == 普通用户 ,启用一些服务,例如声卡服务

network services       #网络服务账户== 普通用户,启用网络相关的服务,例如update 

后两个在登录之前就会启用

 

创建新用户后,注销登录才会在C盘目录下生成对应的用户文件夹.

guest用户注销后所有信息都会消失.普通用户会保留文件.

net user 用户名 密码   //修改用户密码

net user 用户名 密码 /add           //添加用户

net user 用户名 密码 /del            //删除用户

net user                      //查看用户

net user 用户名 /active:(yes\no)   // 激活\禁用用户(无法登录)

 

将用户加入组中,用户直接继承组的权限.

默认组:

administrators           //管理员组

guests             //来宾组

users               //普通用户组,新用户自动加入此组

network ....           //网络配置组

print            //打印组

Remote Desktop        //远程桌面组

 

命令:

net localgroup        //查看组

net localgroup 组名     //查看组内用户

net localgroup 组名     //添加新组,无权限 需要配置权限

net localgroup 组名 用户名  /add         //添加用户到组

net localgroup 组名 用户名 /del   //删除用户中的组,回到uers组

提权后的用户被加入管理员组,权限没有内置管理员账户权限,不能删除内置管理员账户,反之则可.

 

posted @ 2020-06-25 14:05  Rev_omi  阅读(185)  评论(0编辑  收藏  举报