使用者與組管理&伺服器遠端管理

使用者與組管理

兩種主流的伺服器系統

1. windows伺服器系統：win2000 win2003 win2008 win2012
2. linux伺服器系統：Redhat Centos

使用者管理

1. 每個使用者有自己的唯一的SID(安全辨別符)

   使用者SID、系統SID

2. windows 系統管理者administrator的UID是 500，普通使用者是1000 開始的；

   linux 系統管理者root 的UID是 0，普通使用者是1000開始

3. 賬号密碼存儲的位置 ：C:\windows\system32\config\SAM

   因為存放的是密碼的哈希值，是以一般采用暴力破解。

   windows系統上，預設密碼最長有效期42天（尤其是伺服器系統）

4. 内置賬戶

   （1）給人使用的：

   administrator 管理者賬号

   guest 來賓賬戶

   （2）計算機服務元件

   system 系統賬戶，權限至高無上

   local services 本地服務賬戶 普通權限

   network services 網絡服務賬戶 普通權限

5. 幾條指令

net user
net user 使用者名 新密碼   #修改密碼
net user 使用者名         #檢視賬戶資訊
net user 使用者名 密碼 /add  #建立賬戶
net user 使用者名 /del  #删除賬戶
net user 使用者名 /active:yes/no  #激活或禁用賬戶
           

組管理

1. 組的作用：簡化權限賦予

   内置組（系統自帶組），内置組的權限已經被系統賦予

2. 賦權限方式：

   （1）使用者 - 組-賦權限

   （2）使用者-賦權限

administrators      #管理者組
guests             #來賓組
users              #普通使用者組
network            #網絡配置組
print              #列印機組
Remote Desktop     #遠端桌面組
           

1. 一些指令

net localgroup     #檢視組
net localgroup 組名    #檢視組
net localgroup 組名 /add     #建立組
net localgroup 組名 使用者名 /add   #添加組成員
net localgroup 組名 使用者名 /del   #删除組成員
net localgroup 組名 /del       #删除組
           

伺服器遠端控制

1. 通過win xp登入win 2003，實作伺服器的遠端控制

2. 實作過程

   （1）首先配置網絡，在虛拟機中選用同一塊網卡VMnet1，配置IP實作客戶機與伺服器可以互通。

   

   

   （2）伺服器開啟允許被遠端控制：“我的電腦”右擊屬性–遠端設定–選擇允許–确定。

   

   （3）客戶機：開始–運作–輸入mstsc 打開遠端連接配接工具–在mstsc工具上輸入伺服器的IP并點選确定。

   

   （4）輸入伺服器的賬号及密碼。

   

   

   【注】如果使用管理者賬戶登入遠端，需要在伺服器上将使用者加入到遠端桌面内置組Remote Desktop Users中。

3. 指令

   telnet端口：23

   遠端桌面協定RDP：3389

【千鋒】網絡安全300集筆記P16-P17