一、用戶賬戶概述:
”用戶”是計算機的使用者在計算機系統中的身份映射,不同的用戶身份擁有不同的權限,每個用戶包含一個名稱和一個密碼;
在Windows中,每個用戶帳戶有一個唯一的安全標識符(Security Identifier,SID),用戶的權限是通過用戶的SID記錄的。SID的格式如下所示:S-1-5-21-3277649422-2592888033-1324599837-500
注:在注冊表中可以產看每個用戶的SID。
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList項,其中的子項名稱就是用戶的SID。
1、用戶管理:
當一台計算機需要提供給多人使用,或允許其他人通過網絡訪問這台計算機,並且需要為不同的使用者分配不同的權限,如關閉系統的權限,修改系統時間的權限,訪問文件的權限(只讀或是可修改),就需要創建多個用戶帳戶。
打開服務器管理器——配置——本地用戶和組——用戶:
2、創建用戶:
如果后期用更改用戶設置,可以單擊對應用戶鼠標右鍵選擇屬性進行編輯:
3、刪除用戶:
可以通過鼠標右鍵用戶名選擇刪除或者選中用戶后單擊紅X:
4、為用戶設置權限:
Eg:為新用戶user01賦予關閉系統、更改系統時間的權限:
首先單擊開始菜單——管理工具——打開本地安全策略:
選擇安全設置——本地策略——用戶權限分配:
二、內置用戶賬戶:
用於特殊用途,一般不需更改其權限
l 與使用者關聯的用戶帳戶
? Administrator:是默認的管理員用戶,在所有與使用者關聯的帳戶中,其權限最高。在沒有其他管理員帳戶的情況下,建議不要將該帳戶禁用。為了保證計算機系統的安全,也不建議將Administrator的密碼告訴其他使用者。
? Guest:是提供給沒有用戶帳戶的訪客使用的。該帳戶默認是禁用的。
l 與Windows組件關聯的用戶帳戶:
? SYSTEM(本地系統):該帳戶與使用計算機的人無關,是為Windows的核心組件訪問文件等資源提供權限。這些核心組件包括csrss.exe(客戶端服務器運行時進程)、lsass.exe(本地安全機構進程)等。SYSTEM擁有高於Administrator的權限。
? LOCAL SERVICE帳戶與使用計算機的人無關,而是為Windows的一部分服務提供訪問系統的權限。LOCAL SERVICE帳戶的權限與Users一致,一旦這些服務被入侵控制,也沒有訪問系統重要位置的權限。
? NETWORK SERVICE帳戶與LOCAL SERVICE帳戶一致,為Windows的一部分服務提供訪問系統的權限。兩者的區別是:當計算機加入Windows域,本地NETWORK SERVICE帳戶與LOCAL SERVICE帳戶在其他計算機上以不同的用戶身份置換。
三、管理組賬戶:
組賬戶:組是一些用戶的集合,組內的用戶自動具備為組所設置的權限
1、新建組:
打開服務器管理器——配置——本地用戶和組——組:
2、添加組成員:
3、刪除組:
4、為組設置權限:
內置組賬戶:
需要人為添加成員的內置組:
Administrators(管理員組)、Guests(來賓組)、Power Users(兼容低版本的特殊組)、Users(標准用戶);
動態包含成員的內置組:
其成員由Windows程序“自動添加”;Windows會根據用戶的狀態來決定用戶所屬的組;組內的成員也隨之動態變化,無法修改。
Interactive:動態包含在本地登錄的用戶;
Authenticated Users:動態包含了通過驗證的用戶,不包含來賓用戶;
Everyone:包含任何用戶,設置開放的權限時經常使用。
補充:
No1、用戶更改密碼方式: 1.用戶自己更改;2.管理員為用戶設置密碼;
No2、查看當前登錄用戶SID:whoami /user
附:
WhoAmI 有三種使用方法:
語法 1:WHOAMI [/UPN | /FQDN | /LOGONID]
語法 2:WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]
語法 3:WHOAMI /ALL [/FO format] [/NH]
描述:
這個工具可以用來獲取本地系統上當前用戶(訪問令牌)的用戶名和組信息,以及相應的安全標識符(SID)、聲明、本地系統上當前用戶的權限、登錄標識符(登錄 ID)。例如,誰是當前已登錄的用戶、用戶名。
參數列表:
/UPN :用用戶主體 (User Principal) 格式顯示用戶名名稱 (UPN)格式。
/FQDN:用完全合格的 (Fully Qualified) 格式顯示用戶名可分辨名稱(FQDN) 格式。
/USER:顯示當前用戶的信息以及安全標識符 (SID)。
/GROUPS:顯示當前用戶的組成員信息、帳戶類型和安全、標識符 (SID) 和屬性。
/CLAIMS:顯示當前用戶的聲明,包括聲明名稱、標志、類型和值。
/PRIV:顯示當前用戶的安全特權
/LOGONID:顯示當前用戶的登錄 ID。
/ALL :顯示當前用戶名、所屬的組以及安全等級當前用戶訪問令牌的標識符(SID)、聲明和權限。
/FO format指定要顯示的輸出格式。有效值為 TABLE、LIST、CSV。默認格式為 TABLE。
No3、命令行創建用戶: net user 用戶名 密碼 /add
命令行刪除已創建用戶: net user 用戶名 /del
命令行更改已創建用戶密碼: net user 用戶名 密碼
No4、命令行創建組:
創建組:net localgroup 組名 /add
刪除組:net localgroup 組名 /del
將用戶加入到組:net localgroup 組名 用戶名 /add
No5、相對使用者來說,administrator權限最高,相對於系統來說,system的權限最高。