Windows系统管理

题记

         当一个物种要拓展其疆域而必须迎接恶劣环境挑战的时候，总是需要一些先锋者牺牲个体的优势，以换取整个群体乃至物种新的生存空间和发展机遇。 -----------------钟扬

服务器系统版本介绍

         服务器系统有win2000，win2003，win2008，Redhat (收服务费)，centos。

         常见win2003，win2008。

用户

         不同用户有不同的操作权限，每个用户有唯一的SID（安全标识符），类比身份证号。

         最后的数是用户UID。管理员默认500。普通用户1000开始。

         为不同用户权限是为SID赋权限。

         Sam位置：，这里放着系统用户的密码，但是密码采用哈希算法（不可逆算法）加密，很难破解。只能暴力破解和撞库。服务器默认密码最长有效期42天。

内置账户

配置文件

         可以创建用户，创建的用户权限低

         net user 查看用户 net user shimisi 1 修改用户密码为1

         net user abc /del 删除用户abc net user abc 123 /add 添加一个用户abc

组

         组的作用：简化权限的赋予。

内置组

         系统安装的时候组的权限已经赋予完毕了。

         内置管理员账户比后加入管理员组的用户权限大。

服务器远程管理

         类型：图形化和命令行

         给两台机器配ip，让他能ping通，mstsc是远程桌面连接命令，打开后输入目标ip与目标管理员账号与密码。远程登录的操作需要有这种权限。

         先把用户加入telnet权限组，Cmd输入，找Telnet服务启动，开启后就能用命令行控制，telnet ip ，输入账号密码就连接上了。

         查看开放的端口号：netstat -an。 3389端口是远程连接RDP，23是Telnet端口。

破解系统密码

         老版本win7漏洞利用，用户登录,给自己加个密码，假装忘记，连续按5次shift键，会跳出粘滞键，反复开关机出现错误恢复界面，点修复，进入system里面把粘贴键工具名字改了，复制cmd到那个位置，改名，在开机后就会跳出cmd命令栏。