用户和用户组管理

用户和用户组管理

用户

administrator

相当于linux中的root 是超级管理员一般不用（实际情况，大部分的win服务器，都是在用admin在管理）

guest

来宾账户，所有未经认证登录到服务器的，都是统一归到此账户,默认禁用

用户创建的时候，用户名和计算机名不能一致
首次登录修改密码会强制用户第一次登陆时更改初始密码
不同用户，有不同的权限,可以通过管理用户的权限实现管理用户的行为

用户组

代表的是某种访问权限的集合 代表一类特定的用户 通过用户组，可以方便的给多个同时授权

同一个用户可以属于多个用户组 然后 赋予不同的权限

用命令管理用户和用户组

用户
    net user 用户名 密码 /add
    net user 用户名 密码 修改用户的密码
    net user 用户名 直接删除用户
    net user 用来查看当前所有的用户
用户组
    net localgroup 组名 /add 创建用户组
    net localgroup 组名 /del 删除用户组
    net localgroup 组名 用户名 /add 用户加组
    net localgroup “组名” 用户名 /add 适用于组名为多个单词的用户组
    net localgroup 组名 用户名 /del 用户加组
    net localgroup 查看所有组

eg：
    net localgroup "Remote Desktop Users" 用户名 /add
    net localgroup "Administrators" 用户名 /add

查看当前登录的用户
quser
whoami
whoami /all 查看用户令牌的详细信息

查看系统及用户信息 net config workstation

用户的凭据和SID

给某个用户添加权限后，为什么还是不能访问对应的资源：用户的令牌控制

用户的令牌

相当于用户的权限证明，决定用户能够访问的资源，用户的权限更新以后，令牌需要重新登录才会构建

本地用户SID
用户组的SID
本地用户的特权
（域环境下的SID)

拥有哪些SID，就会拥有对应SID下的所有的权限

对于系统来说，用户名不是SID，同样的用户名，可能SID是不同的

删除重建一个名称一致的用户名,两次SID不一致

whoami /all 查看用户令牌的详细信息

查看用户的SID：https://www.cnblogs.com/2018shawn/p/15847418.html

用户账户的密码管理

服务器管理器---工具-本地安全策略…密码相关的策略就在这配置
更改密码：ctrl+alt+del 修改密码,输入旧密码，输新密码更改
管理员账户，直接对普通账户修改密码

创建密码的重设盘，建议在实战环境中，保险的密码保护方式
物理机插入U盘，U盘挂载到虚拟机2016上
在控制面板 用户账户管理 创建密码重置盘,创建当前用户的密码重设盘 一个U盘对应一个用户
将userkey.psw文件名修改 一个U盘对应多个用户的重设密码文件,使用的时候把文件名改回去

用户凭据的管理

用户的凭据其实就是用户在某一时间段内，对目标进行访问所留下的验证后的令牌信息

当用户登录一次目标主机之后，就会在本地生成关于目标主机的令牌也就是凭据，通过保存的凭据，就可以直接访问相关...

注销以后才会失效的

有风险，当你在本地记录了凭据之后，其他用户可以通过你的凭据信息，实现非法登录目标主机

net use 查看记录的凭据

net use \\192.168.1.1 /del 删除本地的凭据

net use * /del 全部删除

利用本地缓存的凭据信息，创建影子账户，留后门

假设有两台主机 A 2016 B 10

在B上登录A，留下凭据

在B上进行操作，远程在A上关闭防火墙，开启远程，创建影子账户

1. A和B做一下准备工作

建立共享文件夹，然后登录留下凭据

2. 通过注册表远程开启2016的远程桌面

2016远程桌面默认是关闭的，通过网络注册表打开

链接远程注册表

(打开注册表，文件处选择连接网络注册表，192.168.1.1)

《有了凭据，就不用再输入用户名密码》

找注册表的关键键值：192.168.1.1\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server的fDenyTSConnections将其修改为0(0表示允许 1表示拒绝)

只开启了远程桌面，没有开启防火墙相关的端口
3、远程关闭2016防火墙《是只关闭远程相关的吗》
找注册表中的关键鍵值
192.168.1.1\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Firewal1Policy
domain 0
pubilic 0
standard 0
重启防火墙》远程重启服务器
shutdown -m \\192.168.1.1 -r -f -t 00

-m 远程
-r 重启
-f 强制
-t 立刻

《有了凭据，就不用再输入用户名密码》

文件共享和远程桌面，使用图形化界面打开，会直接放行防火墙

4、远程创建一个账户，并且是影子账户
计算机管理 选择管理远程的计算机192.168.1.1
新建用户guo 然后尝试添加组，拒绝《需要用户名/密码，没有》

打开远程的注册表，找关键的健值

192.168.1.1\HKEY_LOCAL_MACHINE\SAM\SAM 右键，给管理权控制sam的权限

192.168.1.1\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\guo 找类型值，对应相关的用户的SID。guo 03e8,admin 01f4

在user下，找到对应的记录,将admin账户的F值和guo账户的F值同步

复制过来 复制的时候，要全部复制，粘贴的时候，注意是否粘贴正确

guo-admin
再利用guo远程登录2016正常
本地删掉adin的凭据，以后，我也能正常访问

（用win7做客户端的时候，远程管理计算机的时候，识别不了用户和账户）

镜像账户和来宾

访问一个目标资源不需要输入用户名和密码的情况

方式1:保存凭证

方式2:镜像账户

A上有一个admin，B也有admin 如果他俩的用户名和密码都一样，这就叫镜像账户

方式3:来宾账户

来宾账户方式访问资源不需要输入用户名和密码

服务器管理器一本地安全策略-安全选项-网络访问：本地帐户的共享和安全模型 改为来宾

打开来宾账户,对共享的文件夹进行授权

用户的配置文件管理

2016上先创建两个用户 sun wang设置不同的桌面等信息

注销，分别查看不同用户有不同的界面，配置文件不同

不同的用户，只能访问自己目录下的资料

公用文件夹内的所有资料所有用户可以共同访问

备份用户的配置

计算机管理（管理员）-用户一配置文件 指明备份的路径

注销重新登录生效