Windows與網路基礎:Windows使用者管理
1、使用者賬戶
1.1、什麼是使用者賬戶
- 不同的使用者身份擁有不同的許可權
- 每個使用者包含了一個名稱和一個密碼
- 每個使用者賬戶具有唯一的安全識別符號
- 檢視系統中的使用者
net user
- 安全表示符(SID)
whoami /user
管理員賬戶都是從500開始,普通賬戶從1000開始
第二個方法:登錄檔檢視
1.先建立一個普通使用者
2.cmd輸入regedit開啟登錄檔編輯器
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
第三個方法:cmd輸入:wmic useraccount get name,sid
1.2、進行使用者管理
建立使用者
使用者名稱:系統的顯示名
全名:使用者登入時的顯示名
密碼:Windows伺服器預設需要符合複雜性要求
win+R鍵開啟“執行”,輸入secpol.msc,進入本地安全策略,在左側選項欄中開啟“安全設定”->“賬戶策略”->“密碼策略”
圖形化建立使用者方法在上面。
命令列建立使用者:net user zhangsan /add//無密碼net user lisi p-0p-0 /add//有明文密碼net user lisi p-0p-0 /add//密文密碼
管理使用者
賬戶已鎖定:如果開啟了賬戶鎖定閾值,輸錯多次密碼後將被鎖定。
解鎖方法:管理員賬戶登入來解鎖
命令列刪除使用者:
net user zhangsan /del
設定密碼
修改已建立使用者的密碼:
net user lisi p-0p-0111net user lisi *
隱藏使用者
cmd建立隱藏使用者:
net user zhaoliu$ p-0p-0p-0 /add
隱藏的意思是net user命令列下隱藏,其他地方可以看到
有心人可能會入侵電腦之後,建立一個隱藏使用者後提升許可權
普通使用者提權命令列:
法一:將使用者加入到本地組net localgroup administrators lisi /add
法二:修改使用者的sidcd c:\Windows\System32\Sysprepsysprep.exe
2、Windows的內建使用者賬戶
2.1、與使用者關聯的
- 管理員 administrator:在使用者中具有最高的許可權,如果沒有其他管理員的情況,不建議禁用
- 普通使用者:具有一般的讀取許可權,許可權較低
- 來賓使用者 guest:一般是提供給訪客使用,在使用者中,許可權最低,預設是禁用。
2.2、與Windows元件關聯的
- system 本地系統,擁有最高許可權
- local service 本地服務,它的許可權相對於普通使用者組users會低一點
- network service 網路服務,它的許可權和普通使用者組users一樣
- 檢視服務:圖床
win+R開啟執行輸入services.msc