windows基础-3

1p11/1p12,windows基础
授课人：杨文财
授课时间：2021/11/10
听课时间：2022/7/24

windows用户管理
1、用户账户，不同用户身份有不同的权限，每个用户包含了一个名称和一个密码，每个用户账户具有唯一的安全标识符，安全标识符，sid
net user 查看系统中的用户
whoami /user查看当前用户的SID，或者使用注册表查看
在windows系统中管理员的sid是500，普通用户的sid是从1000开始
wmic useraccount get name,sid命令查看所有用户的sid
创建用户,用户名-系统的显示名，全名-用户登陆显示名，windows server 2016 默认需要符合复杂性要求，账户已锁定设置，如果开启了账户锁定阈值，输错密码多次后将会锁定
secpol.msc打开本地安全策略管理
net user zhangzifan /add //创建用户不指定密码
net user zhangzifan xxx /add //创建用户明文指定密码为xxx
net user zhangzifan /add * //创建用户后马上键入密码，不显示密码
net user zhangzifan /del //删除用户
net user zhangzifan xxx //修改用户密码为xxx
net user zhangzifan * //*为占位符，需要命令执行后手动输入密码，不显示
创建隐藏用户
net user zhangzifan$ xxx /add //在用户名后加$符号，创建后无法使用net user查看
作业2：在windows系统中创建隐藏用户并提升为管理员权限，全称使用命令操作，修改sid或者将用户加入管理员组中
2、进行用户管理，创建、管理、设置密码、隐藏用户
3、windows的内置用户账户
与使用者关联的
管理员administrator：在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用
普通用户：具有一般的读取权限，权限较低
来宾用户guest：一般是提供给访客使用，在使用者中，权限最低，默认是禁用
与windows组件关联的
system 本地系统，拥有最高权限，但和linux的root不同，不可以登陆
local service 本地服务，它的权限相对于普通用户组users会低
network service 网络服务，它的权限和普通用户组users一样

windows组的管理
用户
1、与人员关联的
administrator
guest
2、与组件关联
system
local service
network service

1、用户组
概念：一组用户的集合，组中所有的用户具备所在组的权限
管理组
创建组：net localgroup zzz /add //创建名为zzz的组
删除组：net localgroup zzz /delete //删除名为zzz的组
将用户加入组：net localgroup zzz zhangsan /add
将用户从组中删除：net localgroup zzz zhangsan /delete
2、内置组账户
需要人为添加的
administrators：管理员组
guests：来宾用户组
power user：向下兼容的组，现在一般没有使用
users：标准用户组，创建用户后默认添加到此组中
动态包含成员的组
interactive：动态包含本地登录的用户
authenticated users：动态包含通过验证的用户
everyone：所有人，包含了来宾用户
作业3：截图规划组和人员