目錄
- 1、使用者賬戶
- 1.1、什麼是使用者賬戶
- 1.2、進行使用者管理
- 建立使用者
- 管理使用者
- 設定密碼
- 隐藏使用者
- 2、Windows的内置使用者賬戶
- 2.1、與使用者關聯的
- 2.2、與Windows元件關聯的
1、使用者賬戶
1.1、什麼是使用者賬戶
- 不同的使用者身份擁有不同的權限
- 每個使用者包含了一個名稱和一個密碼
- 每個使用者賬戶具有唯一的安全辨別符
- 檢視系統中的使用者
net user
- 安全表示符(SID)
whoami /user
管理者賬戶都是從500開始,普通賬戶從1000開始
第二個方法:系統資料庫檢視
1.先建立一個普通使用者
2.cmd輸入regedit打開系統資料庫編輯器 3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 第三個方法:cmd輸入:wmic useraccount get name,sid
1.2、進行使用者管理
建立使用者
使用者名:系統的顯示名 全名:使用者登入時的顯示名密碼:Windows伺服器預設需要符合複雜性要求
win+R鍵打開“運作”,輸入secpol.msc,進入本地安全政策,在左側選項欄中打開“安全設定”->“賬戶政策”->“密碼政策”
圖形化建立使用者方法在上面。
指令行建立使用者:
net user zhangsan /add
//無密碼
//有明文密碼
net user lisi p-0p-0 /add
net user lisi p-0p-0 /add
//密文密碼
管理使用者
賬戶已鎖定:如果開啟了賬戶鎖定門檻值,輸錯多次密碼後将被鎖定。解鎖方法:管理者賬戶登入來解鎖
指令行删除使用者:
net user zhangsan /del
設定密碼
修改已建立使用者的密碼:
net user lisi p-0p-0111
net user lisi *
隐藏使用者
cmd建立隐藏使用者:
隐藏的意思是net user指令行下隐藏,其他地方可以看到
net user zhaoliu$ p-0p-0p-0 /add
有心人可能會入侵電腦之後,建立一個隐藏使用者後提升權限
普通使用者提權指令行:
法一:将使用者加入到本地組
net localgroup administrators lisi /add
法二:修改使用者的sid
cd c:\Windows\System32\Sysprep
sysprep.exe
2、Windows的内置使用者賬戶
2.1、與使用者關聯的
- 管理者 administrator:在使用者中具有最高的權限,如果沒有其他管理者的情況,不建議禁用
- 普通使用者:具有一般的讀取權限,權限較低
- 來賓使用者 guest:一般是提供給訪客使用,在使用者中,權限最低,預設是禁用。
2.2、與Windows元件關聯的
- system 本地系統,擁有最高權限
- local service 本地服務,它的權限相對于普通使用者組users會低一點
- network service 網絡服務,它的權限和普通使用者組users一樣
-
檢視服務:
win+R打開運作輸入services.msc