Windows用户管理

1. 用户概述：

---

1.1 概述

• 每一个用户登录系统后，拥有不同的操作权限

• 每个账户有自己唯一的SID（安全标识符）

• 用户SID：

  这个500表示的是用户UID

• 系统SID：

  这一段在电脑中的所有用户都是相同的，只有后面的数字不同(用户id）

windows 系统管理员administrator的UID是 500

普通用户是1000 开始的

linux 系统管理员root 的UID是 0

普通用户是1000开始

不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不同的账户的SID赋权限

账号密码存储的位置 ：

# 这个文件在系统运行过程中是无法打开的
# 文件内容通过哈希加密，不可逆，所以不可能通过该文件获取密码, 如果想要破解只能是通过暴力破解或撞库
# 系统验证密码是否正确是通过对输入的密码再做一次哈希加密比较与sam文件中的哈希值是否相同
# 通过PE破解密码的原理就是修改该文件的内容(不能知道原来的密码是多少，但是可以重新设置一个)
C:\windows\system32\config\SAM 

windows系统上，默认密码最长有效期42天（尤其是服务器系统）

1.2 内置账户

• 给人使用账户

  • administrator # 管理员账户

  • guest

    来宾账户， 退出登录之后家目录自动消失, 所以在guest用户登录过程中存储的一系列文件都会在退出登录后消失

• 计算机服务组件相关的系统账号

  • system # 系统账户 == 权限至高无上

  • local service # 本地服务账户 == 权限等于普通用户

  • network service # 网络服务账户 == 权限等于普通用户

  在services.msc中的服务都对应着其中的账户进行管理

2. 用户管理

---

2.1 配置文件

Windows也为每个用户提供了一个 “家” (Linux的home)： C:/Users/用户名， 不同用户登录系统的桌面肯定是不一样的

内置管理员账户 Administrator 可以访问其他用户的家目录，而其他用户在没有被授予管理员权限的情况下则无法访问 Administrator 用户的家目录

# 输出当前用户目录
echo %USERPROFILE% 

2.2 用户管理命令

net user  # 查看系统的所有用户
net user 用户名  # 查看指定用户
net user 用户名 密码  # 给指定用户名修改密码，只有管理员用户使用
net user 用户名 密码 /add # 新建用户并指定登录密码
net user 用户名  /del  # 删除用户
net user 用户名 /active:yes/no  # 激活或禁用账户

3. 用户组管理

---

3.1 概述：

组的作用：简化权限赋予，可以批量给同组的用户设置权限，方便管理

赋权限方式：

​ 1)用户 - 组-赋权限

​ 2)用户-赋权限

3.2 内置组（系统自带组）

内置组的权限默认已经被系统赋予

# 常见的组
Administrators     # 管理员组
Guests             # 来宾组
Users              # 普通用户组，使用net user xx /add 命令新建的用户默认属于Users组

windows2003的一些内置组及介绍：

3.3 组管理命令

net localgroup                    # 查看所有组
net localgroup 组名               # 查看指定组
net localgroup 组名 /add          # 创建组
net localgroup 组名 用户名 /add   # 添加组成员
net localgroup 组名 用户名 /del   # 删除组成员
net localgroup 组名 /del         # 删除组

即使将某个用户添加到了管理员组，它的权限还是低于内置的Administrator账户