使用者與組管理
兩種主流的伺服器系統
- windows伺服器系統:win2000 win2003 win2008 win2012
- linux伺服器系統:Redhat Centos
使用者管理
-
每個使用者有自己的唯一的SID(安全辨別符)
使用者SID、系統SID
-
windows 系統管理者administrator的UID是 500,普通使用者是1000 開始的;
linux 系統管理者root 的UID是 0,普通使用者是1000開始
-
賬号密碼存儲的位置 :C:\windows\system32\config\SAM
因為存放的是密碼的哈希值,是以一般采用暴力破解。
windows系統上,預設密碼最長有效期42天(尤其是伺服器系統)
-
内置賬戶
(1)給人使用的:
administrator 管理者賬号
guest 來賓賬戶
(2)計算機服務元件
system 系統賬戶,權限至高無上
local services 本地服務賬戶 普通權限
network services 網絡服務賬戶 普通權限
- 幾條指令
net user
net user 使用者名 新密碼 #修改密碼
net user 使用者名 #檢視賬戶資訊
net user 使用者名 密碼 /add #建立賬戶
net user 使用者名 /del #删除賬戶
net user 使用者名 /active:yes/no #激活或禁用賬戶
組管理
-
組的作用:簡化權限賦予
内置組(系統自帶組),内置組的權限已經被系統賦予
-
賦權限方式:
(1)使用者 - 組-賦權限
(2)使用者-賦權限
administrators #管理者組
guests #來賓組
users #普通使用者組
network #網絡配置組
print #列印機組
Remote Desktop #遠端桌面組
- 一些指令
net localgroup #檢視組
net localgroup 組名 #檢視組
net localgroup 組名 /add #建立組
net localgroup 組名 使用者名 /add #添加組成員
net localgroup 組名 使用者名 /del #删除組成員
net localgroup 組名 /del #删除組
伺服器遠端控制
- 通過win xp登入win 2003,實作伺服器的遠端控制
-
實作過程
(1)首先配置網絡,在虛拟機中選用同一塊網卡VMnet1,配置IP實作客戶機與伺服器可以互通。
(2)伺服器開啟允許被遠端控制:“我的電腦”右擊屬性–遠端設定–選擇允許–确定。 (3)客戶機:開始–運作–輸入mstsc 打開遠端連接配接工具–在mstsc工具上輸入伺服器的IP并點選确定。 (4)輸入伺服器的賬号及密碼。 【注】如果使用管理者賬戶登入遠端,需要在伺服器上将使用者加入到遠端桌面内置組Remote Desktop Users中。 -
指令
telnet端口:23
遠端桌面協定RDP:3389
【千鋒】網絡安全300集筆記P16-P17