2.DOS命令学习-用户和组管理
用户管理相关知识:
1.SID与UID
每台计算机上可以有多个账户,每个账户有一个唯一的SID(安全标识符),我们可以通过whoami /user的DOS命令来获取它:
以上是我在Win2003虚拟机中查看到的SID,里面每个组成部分的含义可以参考:
https://www.cnblogs.com/mq0036/p/3518542.html
注意,最后的500代表UID(User ID),即用户ID,其中管理员Administrator的UID是500,而普通用户的UID从1000开始
2.用户名和密码
账户的用户名和密码存放在以下文件中:
C:\Windows\System32\config\SAM
它是用哈希算法加密的,安全性很高。
3.系统内置账户
系统中有许多内置账户,这是系统安装好后自带的,其中给人使用的有:
administrator #管理员账户(权限较高)
guest #来宾账户(权限较低,默认禁用)
还有一些是计算机服务组件相关的系统账户:
system #系统账户,权限最高(甚至可以格式化C盘)
local services #本地服务账户,权限等于普通用户
network services #网络服务账户,权限等于普通用户
以Win2003为例,可以在我的电脑->右键管理->本地用户和组->用户中看到这几个给人用的内置账户,如下图所示:
有红叉代表此账号被禁用了。
可以右键->新用户,来创建新用户,新建的用户权限都很低,比Guest账户还低
4.系统配置文件
每个账户都有自己的配置文件,它在用户第一次登录时自动产生,用于存放私人数据,比如自己桌面的东西,自己的收藏夹,等等,这些配置文件其他账户是无法查看的。
在WinXP/Win2003中,它存放于C:\Documents and Settings\账户名,路径下
在Win2008/Win7/Win10中,它存放于 C:\Users\账户名,路径下
用户管理相关DOS命令:
1.net user指令:
效果:展示系统当前拥有的账户,如下图所示:
此时系统中有3个账户,1个管理员账户,1个来宾账户,1个我们自己创建的账户。
2.net user+用户名,可以展示该账户的详细信息:
3.net user+用户名+新密码可以修改指定用户的密码(此命令只有管理员才可用):
4.net user+用户名+密码+/add可以用来新建用户:
5.net user+用户名+/del可以用来删除用户:
6.net user+用户名+/active:yes/no可以用来激活/禁用账户:
组相关知识:
组可以简化对用户的权限管理,同一个组的用户权限相同,一个用户可以属于多个组。
和内置用户一样,系统中也有内置组:
(1)administrators #管理员组
(2)guests #来宾组
(3)users #普通用户组,默认新建用户属于该组
(4)network #网络配置组
(5)print #打印机组
(6)Remote Desktop #远程桌面组
可以在右键管理->本地用户和组->组中看到这些组,如下图所示:
组管理相关DOS命令:
1.net localgroup指令:
效果:查看本地组,如图:
2.net localgroup+组名,可以查看指定组内的所有成员:
3.net localgroup+组名+账户名+/add,可以将指定账户添加到指定组中:
4.net localgroup+组名+账户名+/del,可以将指定账户从指定组中移除:
5.net localgroup+新组名+/add,可以创建新组: