目錄
- 用戶與組管理
- 用戶管理
- 1.1 用戶概述
- 1.2 內置用戶
- 1.3 組態檔
- 1.4 用戶管理命令
- 組管理
- 2.1 組概述
- 2.2 內置組
- 2.3 組管理命令
- 用戶管理
- 遠程控制管理
- 相關命令
用戶與組管理
用戶管理
1.1 用戶概述
-
每一個用戶登陸系統之后,擁有不同的操作權限
-
每一個賬戶都有自己唯一的 SID(安全識別符號)
-
用戶SID:S-1-5-21-426206823-2579496042-14852678-500
系統SID:S-1-5-21-426206823-2579496042-14852678
用戶UID:500
windows 系統管理員 administrator 的默認UID是 500
普通用戶的UID從 1000 開始
賦權限是對一個賬戶所對應的SID賦權,而不是單指表面的用戶名
-
用戶密碼儲存位置:C:\Windows\System32\config\SAM #暴力破解 撞庫 | hash哈希加密演算法
-
windows 服務器用戶默認密碼最長有效期為 42 天
1.2 內置用戶
-
給人用的:
administrator #管理員賬戶
guest #來賓賬戶 默認ban掉
-
計算機服務組件相關的系統賬號
system #系統賬戶 == 最高權限
local services #本地服務賬戶 == 普通權限
network services #網路服務賬戶 == 普通權限
1.3 組態檔
-
每個用戶都有自己的組態檔,在第一次登陸產生
-
路徑:
win7/win2008 c:\用戶\
xp/win2003 c:\Documents and Settings\
可以利用系統變數 %usersprofile% 獲取當前用戶路徑
1.4 用戶管理命令
net user #查看用戶串列
net user 用戶名 密碼 #更改密碼
net user 用戶名 密碼 /add #創建一個新用戶
net user 用戶名 /del #洗掉一個用戶
net user 用戶名 /active:yes/no #激活或禁用用戶
組管理
2.1 組概述
-
組的作用:簡化權限的賦予
-
賦權方式:
用戶---組---賦權限
用戶---賦權限
2.2 內置組
內置組的權限默認已經被系統賦予
1. administrators # 管理員組
2. guests # 來賓組
3. users # 普通用戶組,默認新建用戶所在組
4. network # 網路配置組
5. print # 列印機組
6. Remote Desktop # 遠程桌面組
2.3 組管理命令
net localgroup # 查看組串列
net localgroup 組名 # 查看該組的成員
net localgroup 組名 /add # 創建一個新的組
net localgroup 組名 /del # 洗掉一個組
net localgroup 組名 用戶名 /add # 添加一個新用戶到組
net localgroup 組名 用戶名 /del # 從組中洗掉用戶
遠程控制管理
相關命令
-
netstar -an #查看本機開放的所有埠
一些特殊埠:
telnet:23
遠程桌面協議RDP:3389
-
telnet IP
-
mstsc #遠程桌面程式
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/27481.html
標籤:其他
上一篇:Cookie注入
下一篇:ambari開啟kerberos后訪問namenode UIhttps://bbs.csdn.net/topics/new和log檔案報403錯誤