day03 用户与组管理 | 远程管理

用户与组管理

用户管理

1.1 用户概述

  • 每一个用户登陆系统之后,拥有不同的操作权限

  • 每一个账户都有自己唯一的 SID(安全标识符)

  • 用户SID:S-1-5-21-426206823-2579496042-14852678-500

    系统SID:S-1-5-21-426206823-2579496042-14852678

    用户UID:500

    windows 系统管理员 administrator 的默认UID是 500

    普通用户的UID从 1000 开始

    赋权限是对一个账户所对应的SID赋权,而不是单指表面的用户名

  • 用户密码储存位置:C:\Windows\System32\config\SAM #暴力破解 撞库 | hash哈希加密算法

  • windows 服务器用户默认密码最长有效期为 42 天

1.2 内置用户

  • 给人用的:

    administrator #管理员账户

    guest #来宾账户 默认ban掉

  • 计算机服务组件相关的系统账号

    system #系统账户 == 最高权限

    local services #本地服务账户 == 普通权限

    network services #网络服务账户 == 普通权限

1.3 配置文件

  • 每个用户都有自己的配置文件,在第一次登陆产生

  • 路径:

    win7/win2008 c:\用户\

    xp/win2003 c:\Documents and Settings\

    可以利用系统变量 %usersprofile% 获取当前用户路径

1.4 用户管理命令

net user			#查看用户列表
net user 用户名 密码		#更改密码
net user 用户名 密码 /add        #创建一个新用户
net user 用户名 /del	       #删除一个用户
net user 用户名 /active:yes/no  #激活或禁用用户

组管理

2.1 组概述

  • 组的作用:简化权限的赋予

  • 赋权方式:

    用户---组---赋权限

    用户---赋权限

2.2 内置组

内置组的权限默认已经被系统赋予

1. administrators			# 管理员组
2. guests				# 来宾组
3. users				# 普通用户组,默认新建用户所在组
4. network				# 网络配置组
5. print				# 打印机组
6. Remote Desktop			# 远程桌面组

2.3 组管理命令

net localgroup			# 查看组列表
net localgroup 组名 		# 查看该组的成员
net localgroup 组名 /add		# 创建一个新的组
net localgroup 组名 /del		# 删除一个组
net localgroup 组名 用户名 /add	# 添加一个新用户到组
net localgroup 组名 用户名 /del  # 从组中删除用户

远程控制管理

相关命令

  • netstar -an #查看本机开放的所有端口

    一些特殊端口:

    telnet:23

    远程桌面协议RDP:3389

  • telnet IP

  • mstsc #远程桌面程序

posted @ 2020-04-11 12:04  EdwinAze  阅读(665)  评论(0编辑  收藏  举报