网络安全笔记(Day Three)

时间:2022-06-23
本文章向大家介绍网络安全笔记(Day Three),主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

Day Three

Windows用户管理

一、用户账户

1、什么是用户账户

  • 不同用户身份拥有不同的权限

  • 每个用户包含一个名称和一个密码

  • 每个用户账户具有唯一的安全标识符

  • 查看系统中的用户

    net user
  • 安全标识符(SID)

    • 查看当前用户的SID

      whoami /user
      • 使用组测表进行查看 打开组测表命令 regedit

        计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
      • 在Windows系统中管理员的SID是500,普通用户的SID是从1000开始

    • 查看所有用户的SID

      wmic useraccount get name,sid

       

2、进行用户管理

  • 创建用户

    • 用户名:系统的显示名

    • 全名:用户登录时的显示名

    • 密码:Windows服务器默认需要符合复杂性要求

    • 账户已锁定:如果开启了账户锁定阈值,输错密码多次后将被锁定

      # 创建用户不指定密码
      net user 用户名 /add
      # 创建用户指定明文密码
      net user 用户名 密码 /add
      # 创建用户手动输入暗文密码
      net user 用户名 /add * # "*" 代表密码占位符
  • 管理用户

    # 删除用户
    net user 用户名 /del
    # 修改用户密码
    net user 用户名 新密码
    net user 用户名 * # "*" 代表密码占位符
  • 设置密码

  • 隐藏用户

    • 在用户名的后面加上$符号,隐藏用户用 net user 命令是无法看到的,可以直接在计算机管理里面看

      net user 用户名$ 密码 /add

       

二、Windows的内置用户账户

1、与使用关联的

  • 管理员Administrator:在使用者中具有最高的权限,如果没有其他管理员的情况,不建议禁用

  • 普通用户:具有一般的读取权限,权限较低

  • 来宾用户Guest:一般是提供给访客使用,在使用者中,权限最低,默认是禁用

 

2、与Windows组件关联的

  • system 本地系统:拥有最高权限

  • local service 本地服务:它的权限相对于普通用户组 users 会低一点

  • network service 网络服务:它的权限和普通用户组 users 一样

原文地址:https://www.cnblogs.com/supernova-dark-horse/p/16406432.html