记住:学用户是跟权限挂钩的
1.用户概述
每一个用户登陆系统后,拥有不同的操作权限
每个账户有自己唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
从S开始一直到14852678都是随机生成的
从S开始一直到最后是一个用户的唯一标识
SID中,500前面的是系统ID,500是用户ID(UID)
即使用户名一样,SID也不一样
赋权限,实际上就是给SID赋权限
Tips:
Windows的规定,UID是500的,都是给Administrator的,其他都是1000开始的
Linux的规定,UID是0的,都是给root的
账户密码存储位置:c:\windows\system32\config\SAM (很重要)
它的加密算法:哈希算法(hash)
这只能通过暴力破解和撞库
Windows系统上,默认密码有效期为42天
2.内置账户
给人使用的账户:
administrator #管理员账户
guest #来宾账户
计算机服务组件相关的系统账号
system #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通用户
network services #网络服务账户 == 权限等于普通用户
3.配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\users\
xp/win2003 c:\Documents and Settings\
net user 浏览用户
net user 帐户名 查看用户详细信息
net user 帐户名 新密码 给用户修改密码 (仅administrator可用)
net user 帐户名 密码 /add 新建一个用户,并指定密码
net user 帐户名 /del 删除一个用户
net user 帐户名 /active:yes或no 激活或禁用账户
组管理
组概述:
组的作用:简化权限的赋予
赋权限方式:
1) 用户--组--赋权限
2) 用户--赋权限
内置组:
内置组的权限默认已经被系统赋予
1) administrators # 管理员组
2) guests # 来宾组
3) users # 普通用户组,默认新建用户都属于该组
4) network # 网络配置组
5) print # 打印机组
6) Remote Desktop # 远程桌面组
注意:一个用户可以加多个组
组管理命令:
net localgroup # 查看组列表
net localgroup 组名 # 查看该组成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 从组中踢出用户
net localgroup 组名 /del # 删除组
浙公网安备 33010602011771号