用户管理
用户概述
- 每个用户登录后,拥有不同的操作权限
- 每个账户有自己唯一的SID(安全标识符)
- 不同的账户拥有不同的权限,为不同的账户赋权限就是给不同的账户的SID赋权限。
- 查看本机用户SID的命令:whoami /user
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
- 用户UID:500
- windows系统管理员administrator的UID是500,Linux管理员root的UID是0
- 普通用户的UID是从1000开始的
- 账户密码存储位置:c:\windows\system32\config\SAM
注:密码采用HASH算法加密(不可逆),渗透测试中可以采用暴力破解或撞库进行攻击,服务器系统的默认密码最长有效期为42天
内置账户
- 给人使用的账户:
- administrator 管理员账户
- guest 来宾账户
- 计算机服务组件相关的系统账户:
- system 系统账户,最高权限
- local services 本地服务账户,权限等同于普通用户
- network services 网络服务账户,权限等同于普通用户
配置文件
每个用户都有自己的配置文件(家文件),在用户第一次登陆时自动产生。
win7/win2008 c:\用户\
xp/win2003 c:\Documents and Settings\用户相关DOS命令
显示当前计算机的所有账户
net user查看特定账户的信息
net user 账户名修改账户密码(只有管理员可以使用)
net user 账户名 新密码新建一个用户(不适用于Win7及以上版本)
net user 账户名 密码 /add删除一个用户(不适用于Win7及以上版本)
net user 账户名 /del
组管理
组概述
- 组的作用:简化权限的赋予,相同权限的账户为同一个组
- 赋权限的方式:
- 用户–组–赋权限
- 用户–赋权限
内置组
内置组的权限已经默认被系统赋予:
- administrators(管理员组)
- guests(来宾组)
- users(普通用户组)
- network(网络配置组)
- print(打印机组)
- Remote Desktop(远程桌面组)
组管理命令
查看计算机所有本地组
net localgroup查看特定组的所有成员
net localgroup 组名向特定组中增加新的成员(不适用于Win7及以上版本)
net localgroup 组名 用户名 /add增加新的组(不适用于Win7及以上版本)
net localgroup 组名 /add
服务器远程管理
远程管理类型:
- 图形化远程管理
- 命令行远程管理
实验环境
客户机:Windows XP
服务器:Windows Server 2003
本实验使用XP远程控制2003,实验前,需要保证XP能ping通2003
实验步骤
- Win2003:右键点击我的电脑->属性->远程->启用这台计算机的远程桌面->确定
