二、用户与组管理
2.1 用户概述
每一个用户登陆系统后,拥有不同的操作权限。
每个账户有自己唯一的SID(安全标志符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
用户UID:500
windows系统管理员 administrator 的UID是 500
普通用户的UID是1000开始
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!查看SID值:whoami /user
账户密码存储的位置:C:\Windows\System32\config\SAM
windows系统上,默认密码最长有效期为42天
2.2 内置账户
给人使用的账户:
administrator #管理员账户
guest #来宾账户(默认禁用,权限最低)
计算机服务组件相关的系统账号
system #系统账户 == 权限至高无上
local services #本地服务账户 == 普通权限
network services #网络服务账户 == 普通权限
配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登陆时自动产生,路径:
win7/win8/win10 C:\用户\用户名
xp/win2003 C:\Documents and Settings\用户名
net user # 查看用户列表
net user 用户名 # 查看用户详细信息
net user 用户名 密码 # 改密码
net user 用户名 密码 /add # 创建一个新用户
net user 用户名 /del # 删除一个用户
net user 用户名 /active:yes/no # 激活或禁用账户
2.3 组管理
组的作用:简化权限的赋予
赋权限方式:
用户-组-赋权限
用户-赋权限
2.4 内置组
内置组的权限默认已经被系统赋予
administrators #管理员组
guests #来宾组
users #普通用户组,默认
network #网络适配组
print #打印机组
Remote Desktop #远程桌面组
net localgroup # 查看组列表
net localgroup 组名 # 查看组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 将用户从组中删除
net localgroup 组名 /del # 删除组