Windows中的使用者和組
阿新 • • 發佈:2018-12-15
目錄
使用者帳戶是對計算機使用者身份的標識,本地使用者帳戶、密碼存在本地計算機上,只對本機有效,儲存在本地安全帳戶資料庫 SAM 中,檔案路徑:C:\Windows\System32\config\SAM ,對應的程序:lsass.exe 。通過本地使用者和組,可以為使用者和組分配權利和許可權,從而限制使用者和組執行某些操作的能力。
使用者帳戶
- 不同的使用者身份擁有不同的許可權
- 每個使用者包含一個名稱和一個密碼
- 使用者帳戶擁有唯一的安全識別符號(Security Identifier,SID)
Windows預設賬戶
用於特殊用途,一般不需更修改其許可權
- 與使用者關聯的使用者帳戶 Administrator(管理員使用者)
- 預設的管理員使用者 Guest(來賓使用者) 預設是禁用的
Windows 內建使用者賬戶
與windows元件關聯的使用者賬戶
- System(本地系統):為windows的核心元件訪問檔案等資源提供許可權
- Local Service (本地服務):預設的擁有最小許可權的本地賬戶
- Network Service(網路服務):具有執行網路服務許可權的計算機賬戶
檢視、建立和刪除賬戶
使用命令檢視、建立和刪除賬戶
- net user 檢視系統賬戶
- net user xie x123. /add 建立新使用者xie,密碼設定為 x123.
- net user xie 檢視賬戶xie的屬性
- net user xie x456. 將使用者寫的密碼修改為x456.
- net user xie /del 刪除使用者xie
- net locaogroup administrators xie /add 將普通使用者提權到管理員
組賬戶
- 組是一些使用者的集合
- 組內的使用者自動具備為組所設定的許可權
內建組賬戶
需要人為新增成員的內建組
- Administrators
- Guests
- Power Users
- Users(標準使用者)
動態包含成員的內建組
其成員由Windows程式“自動新增” ,Windows會根據使用者的狀態來決定使用者所屬的組 ,組內的成員也隨之動態變化,無法修改
- Interactive: 動態包含在本地登入的使用者
- Authenticated Users:動態包含了通過驗證的使用者 不包含來賓使用者
- Everyone :包含任何使用者 設定開放的許可權時經常使用
組的檢視、建立和刪除
使用命令檢視、建立和刪除組
- net localgroup 檢視系統的組
- net localgroup marketGroup /add 新建一個marketGroup的組
- net localgroup marketGroup xie /add 將使用者xie加入marketGroup組中
- net localgroup marketGroup xie /del 將使用者xi從marketGroup組中移除
- net localgroup marketGroup /del 刪除marketGroup組
