什麼是使用者賬戶？-iLync

什麼是使用者賬戶？

單使用者作業系統：Windows 95 Windows98

多使用者作業系統：2000、XP、2003、及以上版本

系統中的一種對象

包含多種屬性，例如使用者名和密碼，每一樣個使用者賬戶至少應該有一個使用者名和密碼。

不同使用者賬戶的配置環境、使用者名和密碼、以及SID都不相同

系統預設的幾個使用者賬戶

administrator----系統管理者，2000以後的作業系統版本中，系統裝完以後，都會自帶該賬号，administrator對系統有最大的管理權力，改時間，建立共享、關機

（操作示範，管理者和其他使用者的差別）

win7普通使用者和2008R2普通使用者的差別。

使用者賬戶的類型

本地使用者賬戶：工作組模式下建立的賬戶

使用本地使用者群組 lusrmgr.msc

使用者賬戶存儲在SAM資料庫中 C:\Windows\system32\config

登入時進行本地身份驗證（本地使用者賬戶和SAM資料庫進行登入驗證過程講解）

域使用者賬戶：在域模式下，在DC上建立的使用者

使用活動目錄使用者和計算機來建立使用者 dsa.msc

使用者賬戶存儲在C:\Windows\ntds\ntds.dit（活動目錄資料庫）

登入時進行網絡身份驗證

建立一個本地使用者賬戶，講解使用者建立過程的選項、包含密碼過期、密碼複雜性

如何使用指令建立使用者賬戶

本地 net user 建立使用者、更改密碼、删除使用者、檢視使用者

例如：net user alice P@ssw0rd /add

域 dsadd user

有關本地使用者賬戶的讨論

一部分資訊存儲在系統資料庫中 HLM--SAM 16進制數字是SID的後幾位

F值，存放權利權限和配置。

克隆賬戶

使用XP建立隐藏賬戶

通過實驗來說明，使用者賬戶不單單存儲在SAM資料庫中，也存儲在系統資料庫中，而且系統資料庫中的賬戶是非常重要的，也是非常靈活的。

使用者賬戶的密碼

最多14個字元

密碼存儲在SAM或AD中，系統資料庫丢失不會導緻密碼丢失

如果密碼不夠14位，Windows 自動在後面補零，補齊14位，然後從中間分成2部分，7位一部分，分别對每一部分加密，加密完後再拼起來做存儲。

預設較弱的加密方法

是用syskey可以加強windows 加密密碼的算法

空密碼的問題

對于2000而言，絕對不安全

對于XP、2003、2008而言，相對較為安全

預設情況下，不允許空密碼做網絡連接配接

密碼政策，太長也不好。不容易記住，最後使用者隻能将密碼抄寫下來。

什麼是使用者配置檔案

每個使用者不一樣的個性化設定，例如桌面，開始菜單，我的檔案，IE設定，OUTLOOK及其設定等

張三安裝軟體，軟體的元件将會放置在張三的配置檔案裡，李四登陸上來，也是用軟體，但是無法通路張三的配置檔案，導緻李四實用軟體失敗。

使用者配置檔案在Win7和XP的存放位置

administrator

administrator.win7（計算機名）

alice.iLync（域名）

為什麼會出現這樣的情況

如何漫遊桌面配置檔案