什麼是使用者賬戶?
單使用者作業系統:Windows 95 Windows98
多使用者作業系統:2000、XP、2003、及以上版本
系統中的一種對象
包含多種屬性,例如使用者名和密碼,每一樣個使用者賬戶至少應該有一個使用者名和密碼。
不同使用者賬戶的配置環境、使用者名和密碼、以及SID都不相同
系統預設的幾個使用者賬戶
administrator----系統管理者,2000以後的作業系統版本中,系統裝完以後,都會自帶該賬号,administrator對系統有最大的管理權力,改時間,建立共享、關機
(操作示範,管理者和其他使用者的差別)
win7普通使用者和2008R2普通使用者的差別。
使用者賬戶的類型
本地使用者賬戶:工作組模式下建立的賬戶
使用本地使用者群組 lusrmgr.msc
使用者賬戶存儲在SAM資料庫中 C:\Windows\system32\config
登入時進行本地身份驗證(本地使用者賬戶和SAM資料庫進行登入驗證過程講解)
域使用者賬戶:在域模式下,在DC上建立的使用者
使用活動目錄使用者和計算機來建立使用者 dsa.msc
使用者賬戶存儲在C:\Windows\ntds\ntds.dit(活動目錄資料庫)
登入時進行網絡身份驗證
建立一個本地使用者賬戶,講解使用者建立過程的選項、包含密碼過期、密碼複雜性
如何使用指令建立使用者賬戶
本地 net user 建立使用者、更改密碼、删除使用者、檢視使用者
例如:net user alice P@ssw0rd /add
域 dsadd user
有關本地使用者賬戶的讨論
一部分資訊存儲在系統資料庫中 HLM--SAM 16進制數字是SID的後幾位
F值,存放權利權限和配置。
克隆賬戶
使用XP建立隐藏賬戶
通過實驗來說明,使用者賬戶不單單存儲在SAM資料庫中,也存儲在系統資料庫中,而且系統資料庫中的賬戶是非常重要的,也是非常靈活的。
使用者賬戶的密碼
最多14個字元
密碼存儲在SAM或AD中,系統資料庫丢失不會導緻密碼丢失
如果密碼不夠14位,Windows 自動在後面補零,補齊14位,然後從中間分成2部分,7位一部分,分别對每一部分加密,加密完後再拼起來做存儲。
預設較弱的加密方法
是用syskey可以加強windows 加密密碼的算法
空密碼的問題
對于2000而言,絕對不安全
對于XP、2003、2008而言,相對較為安全
預設情況下,不允許空密碼做網絡連接配接
密碼政策,太長也不好。不容易記住,最後使用者隻能将密碼抄寫下來。
什麼是使用者配置檔案
每個使用者不一樣的個性化設定,例如桌面,開始菜單,我的檔案,IE設定,OUTLOOK及其設定等
張三安裝軟體,軟體的元件将會放置在張三的配置檔案裡,李四登陸上來,也是用軟體,但是無法通路張三的配置檔案,導緻李四實用軟體失敗。
使用者配置檔案在Win7和XP的存放位置
administrator
administrator.win7(計算機名)
alice.iLync(域名)
為什麼會出現這樣的情況
如何漫遊桌面配置檔案