网络安全笔记（Three Days）Windows用户管理

Three Days

Windows用户管理

一、用户账户

1、什么是用户账户

• 不同用户身份拥有不同的权限

• 每个用户包含一个名称和一个密码

• 每个用户账户具有唯一的安全标识符

• 查看系统中的用户

  net user

• 安全标识符（SID）

  • 查看当前用户的SID

    whoami /user

    • 使用组测表进行查看 打开组测表命令 regedit

      计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

    • 在Windows系统中管理员的SID是500，普通用户的SID是从1000开始

  • 查看所有用户的SID

    wmic useraccount get name,sid

     

2、进行用户管理

• 创建用户

  • 用户名：系统的显示名

  • 全名：用户登录时的显示名

  • 密码：Windows服务器默认需要符合复杂性要求

  • 账户已锁定：如果开启了账户锁定阈值，输错密码多次后将被锁定

    # 创建用户不指定密码
    net user 用户名 /add
    # 创建用户指定明文密码
    net user 用户名 密码 /add
    # 创建用户手动输入暗文密码
    net user 用户名 /add *     # "*" 代表密码占位符

• 管理用户

  # 删除用户
  net user 用户名 /del
  # 修改用户密码
  net user 用户名 新密码
  net user 用户名 *      # "*" 代表密码占位符

• 设置密码

• 隐藏用户

  • 在用户名的后面加上$符号，隐藏用户用 net user 命令是无法看到的，可以直接在计算机管理里面看

    net user 用户名$ 密码 /add

     

二、Windows的内置用户账户

1、与使用关联的

• 管理员Administrator：在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用

• 普通用户：具有一般的读取权限，权限较低

• 来宾用户Guest：一般是提供给访客使用，在使用者中，权限最低，默认是禁用

 

2、与Windows组件关联的

• system 本地系统：拥有最高权限

• local service 本地服务：它的权限相对于普通用户组 users 会低一点

• network service 网络服务：它的权限和普通用户组 users 一样