003 Windows用户与组管理

news2024/12/22 14:25:50

Windows用户管理

一、用户账户

1、什么是用户账户

  • 不同用户身份拥有不同的权限
  • 每个用户包含了一个名称和一个密码
  • 每个用户账户具有唯一的安全标识符
  • 查看系统中的用户
net user
  • 安全标识符(SID)
whoami /user
  • 使用注册表查看 打开注册表命令regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  • 在Windows系统中管理员的SID是500,普通用户的SID是从1000开始

      不安全因素提权讲普通用户SID1000改为500,提升为管理员用户

       系统加固,查看有没有新增的用户它的SID有做过修改

  • 查看所有用户的SID
C:\Users\yzzha>wmic useraccount get name,sid 

2、进行用户管理

  • 创建用户
    用户名:系统的显示名
    全名:用户登录时的显示名
    密码:Windows服务器要求密码要符合复杂性要求(本地安全策略->账户策略->密码策略)
    账户已锁定:开启账户锁定阈值,输错密码多次账户会被锁定(本地安全策略->账户锁定策略->账户锁定阈值)
#创建用户不指定密码
net user ergou /add
#创建用户指定明文密码
net user sangou p-0p-0 /add
#创建用户手动输入密码
net user huahua /add *

#删除用户
net user sangou /del

#修改用户密码
net user huahua p-0p-0
net user huahua *
  • 管理用户
  • 设置密码
  • 隐藏用户
    在用户的后面加上 $ 符号,隐藏用户用net user命令是看不到的

二、Windows的内置用户账户(重点理解一下)

1、与使用者关联的

  • 管理员administrator:在使用者中具有最高权限,如果没有其他管理员的情况下,不建议禁用
  • 普通用户:具有一般的读取权限,权限较低
  • 来宾用户guest:一般是提供给访客使用,在使用者中,权限最低,默认是禁用的

2、与Windows组件关联的

  • system本地用户,拥有最高权限
  • local service本地服务,它的权限相对于普通用户组users会低一点
  • network service网络服务,它的权限和普通用户组users一样

Windows组的管理

一、用户组

1、概念

  • 一组用户的集合,组中所有的用户具有所在组的权限
  • 管理组
#添加组
net localgroup 技术部 /add
#删除组
net localgroup 技术部 /del
#创建并将用户加入组
net localgroup 技术部 zhangsan /add
#将用户从组中删除
net localgroup 技术部 zhangsan /del

如果一台服务器是处于工作组状态,用户和组是在计算机管理里面;如果服务器是处于域控制器的状态的话,用户和组就不在计算机管理这里了,而是在管理工具中的Active Directory用户和计算机。

默认情况下,在服务器里面的组很多,服务器里面会有很多的一些组件,组后面都会有一些描述。

我们用的比较多的有:

  • Backup Operators:备份操作员为了备份或还原文件可以替代安全限制
  • Guests:来宾用户组
  • Power Users:包括高级用户以向下兼容,高级用户拥有有限的管理权限
  • Remote Desktop Users:此组中的成员被授予远程登录权限(普通用户没有远程服务器的权限,把普通用户加入这个组就可以远程 服务器了)
  • Users:标准用户组(创建的用户默认属于Users组)

二、内置组账户

1、需要人为添加的

  • administrators:管理员组
  • guests:来宾用户组
  • power users:向下兼容的组,现在一般没有使用
  • users:标准用户组,创建用户后默认处于此组中
  • Backup Operators:备份操作员为了备份或还原文件可以替代安全限制
  • Remote Desktop Users:此组中的成员被授予远程登录权限
  • iis_users:Internet信息服务使用的内置组
  • Hyper-V Administrators:此组的成员拥有对Hyper-V所有功能的完全且不受限的访问权限,Hyper-V是windows服务器中的一个虚拟化程序
  • print operators:成员可以管理在域控制器上安装的打印机

2、动态包含成员的组

  • interactive:动态包含在本地登录的用户(案例一)
  • authenticated users:动态包含通过验证的用户(案例二)
  • everyone:所有人,包含了来宾用户

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1317776.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Sentinel使用详解

组件简介 Sentinel是阿里开源的一套用于服务容错的综合性解决方案。它以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保护服务的稳定性。Sentinel承接了阿里巴巴近10年的双十一大促流量的核心场景,例如秒杀、消息削峰填谷、集群流量控…

Java集合-12

Map的接口特点 key重复时会进行替换 package com.edu.map;import java.util.HashMap; import java.util.Map; import java.util.Set;SuppressWarnings({"all"}) public class Demo01 {public static void main(String[] args) {Map map new HashMap<>();map.…

并查集<基于ranks 的优化,基于Path Spliting的优化>

需求分析 假设有n个村庄&#xff0c;有些村庄之间有连接的路&#xff0c;有些村庄之间并没有连接的路 请你设计一个数据结构&#xff0c;能够快速执行2个操作 ◼ 查询2个村庄之间是否有连接的路◼ 连接2个村庄 首先思考在现有的数据结构能否实现上面的功能&#xff0c;数组、…

JVM学习之运行时数据区

运行时数据区 概述 内存 内存是非常重要的系统资源&#xff0c;是硬盘和CPU的中间桥梁&#xff0c;承载着操作系统和应用程序的实时运行。JVM内存布局规定了Java在运行过程中内存申请&#xff0c;分配&#xff0c;管理的策略&#xff0c;保证了JVM高效稳定运行。不同的JVM对于…

HTTP 302错误:临时重定向

在Web开发中&#xff0c;HTTP状态码是用于表示Web服务器响应的各种状态。其中&#xff0c;HTTP 302错误表示临时重定向&#xff0c;这意味着请求的资源已被临时移动到其他位置&#xff0c;并且服务器已经提供了新的URL&#xff0c;以便客户端可以重新发送请求。 了解HTTP 302错…

[计网01] 物理层 详细解析笔记,特性

计算机网络的物理层是网络协议栈中的第一层&#xff0c;负责传输原始的比特流&#xff08;bitstream&#xff09;通过物理媒介进行通信。物理层主要关注传输介质、信号的编码和调制、数据传输速率以及数据传输的物理连接等方面。 相关特性 机械特性&#xff08;Mechanical Ch…

网络安全—学习溯源和日志分析

日志分析的步骤&#xff1a; 判断是否为攻击行为 不是&#xff1a;不用处理 是&#xff1a;判断攻击是否成功或者失败 攻击失败&#xff1a;判断IP地址是否为恶意地址&#xff0c;可以让防火墙过滤IP地址 攻击成功&#xff1a;做应急处置和溯源分析 应急处置&#xff1a;网络下…

[楚慧杯 2023] web

文章目录 eaaevalupload_shell eaaeval 打开题目&#xff0c;源码给了用户密码 登陆后啥也没有&#xff0c;扫一下发现源码泄露www.zip <?php class Flag{public $a;public $b;public function __construct(){$this->a admin;$this->b admin;}public function _…

Python计算圆的面积,几何学技法大解析!

更多Python学习内容&#xff1a;ipengtao.com 大家好&#xff0c;我是彭涛&#xff0c;今天为大家分享 Python计算圆的面积&#xff0c;几何学技法大解析&#xff0c;全文3800字&#xff0c;阅读大约15分钟。 在本文中&#xff0c;将深入探讨如何使用 Python 计算圆的面积&…

用23种设计模式打造一个cocos creator的游戏框架----(十八)责任链模式

1、模式标准 模式名称&#xff1a;责任链模式 模式分类&#xff1a;行为型 模式意图&#xff1a;使多个对象都有机会处理请求&#xff0c;从而避免请求的发送者和接收者之间的耦合关系。将这些对象连成一条链&#xff0c;并沿着这条链传递该请求&#xff0c;直到有一个对象处…

『OPEN3D』1.5.1 动手实现点云暴力最近邻

本专栏地址: https://blog.csdn.net/qq_41366026/category_12186023.html?spm=1001.2014.3001.5482https://blog.csdn.net/qq_41366026/category_12186023.html?spm=1001.2014.3001.5482 1、暴力最近邻法 暴力最近邻法 (Brute-force Nearest Neighbour Search,BF 搜索) 是…

【数据结构】哈希表算法总结

知识概览&#xff08;哈希表&#xff09; 哈希表可以将一些值域较大的数映射到较小的空间内&#xff0c;通常用x mod 质数的方式进行映射。为什么用质数呢&#xff1f;这样的质数还要离2的整数幂尽量远。这可以从数学上证明&#xff0c;这样冲突最小。取余还是会出现冲突情况。…

ElasticSearch学习篇8_Lucene之数据存储(Stored Field、DocValue、BKD Tree)

前言 Lucene全文检索主要分为索引、搜索两个过程&#xff0c;对于索引过程就是将文档磁盘存储然后按照指定格式构建索引文件&#xff0c;其中涉及数据存储一些压缩、数据结构设计还是很巧妙的&#xff0c;下面主要记录学习过程中的StoredField、DocValue以及磁盘BKD Tree的一些…

【数据挖掘 | 相关性分析】Jaccard相似系数详解、关于集合的相关性(详细案例、附完详细代码实现和实操、学习资源)

&#x1f935;‍♂️ 个人主页: AI_magician &#x1f4e1;主页地址&#xff1a; 作者简介&#xff1a;CSDN内容合伙人&#xff0c;全栈领域优质创作者。 &#x1f468;‍&#x1f4bb;景愿&#xff1a;旨在于能和更多的热爱计算机的伙伴一起成长&#xff01;&#xff01;&…

《opencv实用探索·二十》点追踪技术

前言&#xff1a; 在学习点追踪技术前需要先了解下光流发追踪目标&#xff0c;可以看上一章内容&#xff1a;光流法检测运动目标 如果以光流的方式追踪目标&#xff0c;基本上我们可以通过goodFeaturesToTrack函数计算一系列特征点&#xff0c;然后通过Lucas-Kanade算法进行一…

Java智慧工地源码,智慧工地管理平台的技术架构和工作原理

智慧工地管理平台是将互联网的理念和技术引入建筑工地&#xff0c;从施工现场源头抓起&#xff0c;最大程度的收集人员、安全、环境、材料等关键业务数据&#xff0c;依托物联网、互联网&#xff0c;建立云端大数据管理平台&#xff0c;形成“端云大数据”的业务体系和新的管理…

考虑使用自定义的序列化形式

在Java中&#xff0c;有时候我们可能需要考虑使用自定义的序列化形式&#xff0c;以满足特定的需求或优化序列化过程。这通常涉及到实现Serializable接口的类&#xff0c;并自定义writeObject和readObject方法。以下是一个简单的例子&#xff0c;演示了如何使用自定义的序列化形…

货物数据处理pandas版

1求和 from openpyxl import load_workbook import pandas as pddef print_hi(name):# Use a breakpoint in the code line below to debug your script.print(fHi, {name}) # Press CtrlF8 to toggle the breakpoint.# Press the green button in the gutter to run the scr…

vue中2种取值的方式

1.url是这种方式的&#xff1a;http://localhost:3000/user/1 取得参数的方式为&#xff1a;this.$route.params.id 2.url为get方式用&#xff1f;拼接参数的&#xff1a;http://localhost:3000/user?phone131121123&companyId2ahttp://localhost:3000/ 取得参数值的方式…

HTTP代理神器Fiddler的配置

HTTP代理神器Fiddler Fiddler的简介 Fiddler是位于客户端和服务器端之间的代理&#xff0c;也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求&#xff0c;可以针对特定的请求&#xff0c;分析请求数据、设置断点、调试web应用、修改请求的数据&#…