admin 管理员组

文章数量: 887021

Windows 用户管理

  • 一、用户账户
    • 1. 概述
    • 2. 用户管理
    • 3. 隐藏账户
  • 二、内置账户
    • 1. 介绍
    • 2. 与使用者关联的用户账户
    • 3. 与 Windows 组件关联的用户账户

一、用户账户

1. 概述

计算机用户账户:由将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证,包括用户名和用户登陆所需要的密码,以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。

  • 不同的用户身份拥有不同的权限
  • 每个用户包含一个名称和一个密码
  • 用户帐户拥有唯一的安全标识符

在Windows中,每个用户帐户有一个唯一的安全标识符(Security Identifier,SID),用户的权限是通过用户的SID记录的。SID的格式如下所示:S-1-5-21-3446105432-4244440023-1384158327-500管理员用户是500,普通用户的安全标识是1000开始)

使用命令查看:

# 查看所有用户
net user
# 查看当前用户的 SID
whoami /user
# 查看所有用户的 SID
wmic useraccount get name, sid

注册表查看(这里提前创建了一个 zhangsan 的用户,可以看到安全标识符末尾是 1000:

2. 用户管理

当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户。
通过计算机管理控制台工具进行管理( Windows 管理工具→计算机管理→本地用户和组→用户)

创建用户:
图形界面创建用户(右击用户→新用户)

  • 用户名:系统显示名
  • 全名:用户登录显示名
  • 描述:为用户描述信息
  • 密码:对于服务器操作系统,默认有密码安全策略,需要不少于6位,并且包含4类字符中的3类(英文大写、英文小写、数字、特殊字符)
  • 用户下次登录时需更改密码:一般用于网络管理员为员工统一创建用户时,设置的统一密码,用户下次在登录时自行更改密码
  • 用户不能更改密码:针对用户不能更改密码情况
  • 密码永不过期:根据用户密码默认策略,密码是有使用期限,如勾选,将设置的密码永远不过期
  • 帐户已禁用:用于对用户的禁用和解除禁制
    使用命令创建用户:
# 创建用户 zhangsan 并直接指定密码为 p-0p-0p-0
net user zhangsan p-0p-0p-0 /add
# 创建用户 lisi 并手动输入密码,密码为不可见
net user lisi /add*
# 为 lisi 用户添加描述
net user lisi p-0p-0p-0 /comment:”财务部经理”
# 禁用 zhangsan 用户
net user zhangsan /active:no

使用命令删除用户:

net user zhangsan /del

为帐户重置密码:

在控制台右键点击需要重置密码的用户,选择设置密码。

使用命令修改:

# 直接重置密码,密码可见
net user lisi p-1p-1p-1
# 手动输入密码,密码不可见
net user lisi *

3. 隐藏账户

windows是一个支持多用户、多任务的操作系统,用户帐户的安全是保障系统不被攻击的第一道防线的重要组成部分,经常骇客在使用非法手段侵入计算机时,为了后期更进一步操作,会在系统中创建隐藏帐户,并将帐户加入到管理员组。
创建隐藏帐户(在帐户名后加上 “$” 符号)

# 创建隐藏帐户 woniuxy 并指定密码
net user woniu$ p-0p-0p-0 /add

二、内置账户

1. 介绍

用于特殊用途,一般不需要修改其权限。

2. 与使用者关联的用户账户

  • Administrator(管理员用户):默认的管理员用户,在所有与使用者关联的帐户中,其权限最高。在没有其他管理员帐户的情况下,建议不要将该帐户禁用。为了保证计算机系统的安全,也不建议将Administrator的密码告诉其他使用者。
  • Guest(来宾用户):提供给没有用户帐户的访客使用的。该帐户默认是禁用的。

3. 与 Windows 组件关联的用户账户

  • SYSTEM(本地系统):在 Windows 中拥有比管理员更大的权限,主要作为系统服务或进程的运行账户。
  • LOCAL SERVICE(本地服务):是 Windows 中的内置账户,权限比普通用户(Users)更小,在主要作为系统服务或进程的运行账户。它的全名是:NT AUTHORITY\LOCAL SERVICE 。
  • NETWORK SERVICE(网络服务):是 Windows 中的内置帐户,主要运行一些服务,权限与 Users 相同。它的完整名字是:NT AUTHORITY\NETWORK SERVICE 。

在任务管理器中查看组件关联的用户帐户:
打开任务管理器命令

taskmgr
在服务管理器中查看组件关联的用户帐户: 打开服务管理工具
services.msc

本文标签: 用户 Windows