2.DOS命令学习-用户和组管理

用户管理相关知识:

1.SID与UID

每台计算机上可以有多个账户,每个账户有一个唯一的SID(安全标识符),我们可以通过whoami /user的DOS命令来获取它:

 以上是我在Win2003虚拟机中查看到的SID,里面每个组成部分的含义可以参考:

 https://www.cnblogs.com/mq0036/p/3518542.html

 注意,最后的500代表UID(User ID),即用户ID,其中管理员Administrator的UID是500,而普通用户的UID从1000开始

 

2.用户名和密码

账户的用户名和密码存放在以下文件中:

 C:\Windows\System32\config\SAM

它是用哈希算法加密的,安全性很高。

 

3.系统内置账户

系统中有许多内置账户,这是系统安装好后自带的,其中给人使用的有:

administrator  #管理员账户(权限较高)

guest      #来宾账户(权限较低,默认禁用)

还有一些是计算机服务组件相关的系统账户:

system      #系统账户,权限最高(甚至可以格式化C盘)

local services   #本地服务账户,权限等于普通用户

network services #网络服务账户,权限等于普通用户

以Win2003为例,可以在我的电脑->右键管理->本地用户和组->用户中看到这几个给人用的内置账户,如下图所示:

 

 有红叉代表此账号被禁用了。

 可以右键->新用户,来创建新用户,新建的用户权限都很低,比Guest账户还低

 

 

4.系统配置文件

每个账户都有自己的配置文件,它在用户第一次登录时自动产生,用于存放私人数据,比如自己桌面的东西,自己的收藏夹,等等,这些配置文件其他账户是无法查看的。

在WinXP/Win2003中,它存放于C:\Documents and Settings\账户名,路径下

在Win2008/Win7/Win10中,它存放于 C:\Users\账户名,路径下 

 

用户管理相关DOS命令:

1.net user指令:

效果:展示系统当前拥有的账户,如下图所示:

 

 

 此时系统中有3个账户,1个管理员账户,1个来宾账户,1个我们自己创建的账户。

2.net user+用户名,可以展示该账户的详细信息

 

 

3.net user+用户名+新密码可以修改指定用户的密码(此命令只有管理员才可用)

 

4.net user+用户名+密码+/add可以用来新建用户:

 

5.net user+用户名+/del可以用来删除用户:

6.net user+用户名+/active:yes/no可以用来激活/禁用账户:

 

 

组相关知识:

组可以简化对用户的权限管理,同一个组的用户权限相同,一个用户可以属于多个组

和内置用户一样,系统中也有内置组:

(1)administrators    #管理员组

(2)guests        #来宾组

(3)users         #普通用户组,默认新建用户属于该组

(4)network        #网络配置组

(5)print         #打印机组

(6)Remote Desktop    #远程桌面组

可以在右键管理->本地用户和组->组中看到这些组,如下图所示:

组管理相关DOS命令:

1.net localgroup指令:

 

 效果:查看本地组,如图:

 

2.net localgroup+组名,可以查看指定组内的所有成员:

3.net localgroup+组名+账户名+/add,可以将指定账户添加到指定组中:

 

4.net localgroup+组名+账户名+/del,可以将指定账户从指定组中移除:

 

5.net localgroup+新组名+/add,可以创建新组:

 

 

posted on 2020-07-16 19:34  暴躁法师  阅读(1308)  评论(0编辑  收藏  举报