1.用户账号
Win系统的登录名与密码控制

每个用户账号包含唯一登录名与对应的密码
不同的用户身份拥有不同的权限

2.本地用户和组控制台
WIN+R（打开运行框）

输入：lusrmgr.msc



点击确定，打开“控制台"


3.用户管理操作
点击“用户”



在弹出框的空白处，右键新建用户


如图所示新建用户。



用户下次登录是须更改密码——保障用户隐私

用户不能跟改密码——用于共享账户

密码永不过期——默认42天过期

账户已禁用——暂时禁止登录

注意：这四个复选框大家可以结合实际选取


选择完之后，点击创建，确认创建新用户成功。



右键点击用户，可以更改密码



右键点击属性，可以更改用户属性

还可以进行重命名、删除用户名等操作



测试：打开win开始键，点击TEDU



显示新用户：小明。

实验确定新用户创建成功。

【实验目的】：

1.    学会在Windows 2003 Sever下管理本地用户和组

2.    熟悉 indows 2003 Sever用户管理机制

 

【实验内容】：

1.    帐号的创建、修改、删除

2.    组的创建、修改、删除

3.    本地用户权限管理、分配

4.    远程用户权限管理、分配

 

【实验原理及相关知识】：

 

1．1本地用户的含义

     用户分为本地用户和全局用户。所谓“本地”用户指平时直接使用的计算机，本地用户对应着对等网工作组模式，用户验证都在各自的本地计算机上进行。全局用户对应着客户机/服务器工作模式，用户验证都在域控制器上进行。

        本地用户只能建立在Windows 2003独立服务器、Windows 2003成员服务器或基于Windows 2003 Professional的计算机中，这种用户的作用范围仅限于在创建该用户的计算机上，以控制用户对该计算机上资源的访问。也就是说，如果一个用户需要访问多台计算机上的资源，而这些计算机不属于某个域，则用户要在每一台需要访问的计算机上拥有相应的本地用户帐号，并在登录某台计算机时由该计算机验证。

 

1．3系统内建用户

     系统内建用户是Windows 2003操作系统自带的，在安装好Windows 2003之后这些用户就已存在，并已经赋予了相应的权限。Windows 2003利用这此用户完成某些特定的工作。

        Windows2003中常见的内置用户包括系统管理员用户Administrator和来宾用户guest（默认禁用）。系统内建用户和组都不允许被删除，并且Administrator帐号也不允许被禁用，但内建用户帐号允许更名。

     没有能过系统验证的用户，都将自动转为guest用户访问系统。所以，从安全性角度考虑，guest用户不要轻易启用。

 

1．4组的相关知识

组是Windows 2003网络环境中的一个非常重要的概念，是用户帐号的集合，当用户较多的时候，就通常将具有相同身份和属性的用户组合到一个逻辑的集合中，并且一次赋予该集合访问资源的权限而不再单独给用户赋予权限，从而简化了管理。

一个用户帐号可属于多个组。用户登录后，如果又修改了权力权限，要再次登录才能生效。

本地组中有两种主要的组类型：用户创建的本地组和系统内置组。

 

 

 

 

a)     Administrators 组的特点

1． 它是所有的Windows 2003上都有的惟一的一个被赋予了所有内建权力的组

2． 它可以给自己赋予所有自己没有的权力

3． 它可添加系统组件，升级系统

4． 它可配置系统重要参数，如注册表的修改

5． 它可配置安全信息

 

b)       Power Users 组

1． 它存在于非域控制器上

2． 它可进行基本的系统管理工作

3． 它不能修改Administrators 组和Backup Operators组

4． 它不能备份/恢复文件

5． 它不能修改注册表

 

c)        Backup Operators 组

1． 它是所有的Windows 2003上都有的

2． 它可以忽略文件系统的权限进行备份和恢复

3． 它可以登录系统和关闭系统

4． 它对加密文件也可以做备份

 

d)       Users 组

1． 它是一般用户所在的组，对系统可使用基本的权力。

2． 它可运行程序，使用网络

3． 它可以关闭Windows 2003Professional，但不能关闭Windows 2003Sever

4． 它不能创建共享目录和本地打印机

 

e)        系统内建的特殊组

1． Everyone 组：它包括所有的用户，包括guest

2． Authenticated Users组：它包含所有被身份验证成功的用户，但不包括guest组的成员，在Windows 2003Sever 中是Users组的成员

3． Interactive组：包含所有交互试登录的用户

 

【实验过程及主要步骤】

 

该实验中具体就是在计算机上建立实验文件夹，对本地访问的用户分配不同的权限，测试用户具有何种操作权限，然后将该文件夹发布于局域网中，再对远程访问用户给与不同的权限，测试远程用户的操作权限。下面具体的对用户和组的权限设置与管理进行详细介绍。

在该实验中用到的网络拓扑图如下：



 

创建帐号

1． 启动Windows 2003Sever，以管理员（Administrator）身份登录系统

右键点击“我的电脑”，选择管理菜单，就进入到“计算机管理”界面

 

2． 单击“本地用户和组”前面的加号，展开出现“用户”图标。在“用户”图标上右击，在弹出的快捷菜单中单击“新用户”

3. 打开“新用户”对话框后，在“用户名”文本框中输入用户帐号的登录名称，如输入“bdfw001”；在“全名”文本框中输入用户的全名，在“描述”文本框中输入帐号的简单描述，以方便日后的管理工作；在“密码”和“确认密码”文本框中输入相同的密码。



4.单击“创建”按钮后，该用户帐号会被创建，但新用户对话框不会消失，可以接着创建下一个用户帐号，如bdfw002, bdfw003。最后，单击“关闭”按钮，结束新用户的创建.。

 

创建本地组

创建本地组的操作要由本地计算机的Administrators组或Account Operators组的成员进行，方法与创建本地用户类似，操作步骤如下：



 



 

．单击“创建”按钮，再单击“关闭”按钮，返回到“计算机管理”窗口中。这时在右侧的子窗口中可以看到新建的组。

 

本地用户权限分配

1.      按照上述方法，建立用于本地访问资源的用户组”bdfw”，并建立用户”bdfw001”让它只隶属于组”bdfw”，不属于组”User”

然后在建立用于远程访问资源的用户组”ycfw”，并建立用户”ycwf001”让它只隶属于组”ycfw”.不属于组”User”. 

在D盘新建一个文件夹，取名“试验1”，再建几个子文件夹，放少许文件再里面，打开文件“试验1”属性对话框，切换到“安全”标签。

点击添加按钮，把组”bdfw”加上，然后对它的权限进行分配，注意此时给权限的时候应该一项一项的加入，不要一次全给，这样方便看用户有何种操作权限。这里首先给”读取、禁止写入”权限。

 

2.      然后把现在的用户”Administrator”注销掉，用“bdfw001”这个用户登陆，看该用户对文件夹有何种操作权限。大家还可以尝试多建几个用户，分别赋予其他的权限，操作方法一致。需要注意的是每给一个权限以后都必须看一下用户具有何种操作！

远程用户权限分配

方法和上面类似，首先应将现在的账户“administrator”密码进行修改，不能为“123456”，然后建立一个文件夹“试验1-1”，将该文件共享，并且给“Administrator”组读取权限，给“ycfw”组完全控制权限。

 

3.       然后在其他电脑上访问你刚才共享的文件，打开我的电脑，在地址栏输入\\共享电脑IP分别用账户”Administrator”用户和“ycfw001”进行访问，看两个用户之间的操作权限区别。如图1-11  注意：当用一个用户登陆以后，系统将记住该用户，在一定时间内在访问的话就不用输入用户名和密码了，为了换用户登陆可以进行一下操作，打开命令提示符，输入net use \\共享电脑IP /del 即可。

 

此文章为  强子的好东西  原创，特此声明！

 

 

 

 

halo~我是bay_Tong桐小白

本文内容是桐小白个人对所学知识进行的总结和分享，知识点会不定期进行编辑更新和完善，了解最近更新内容可参看更新日志，欢迎各位大神留言、指点

【学习网络安全知识，维护绿色网络环境】

【步入网络安全第一步，了解《中华人民共和国网络安全法》。从自身做起，做一名努力贡献绵力的红白帽】

【学习实践目的为熟悉掌握相关知识，理解操作原理思考防护措施，务必在虚拟机环境下操作，坚决杜绝病毒传播与恶意操作】

Windows系统密码破解防护及用户和组管理
【更新日志】
用户与组管理
用户概述
用户管理
组概述
组管理
利用5次shift键漏洞破解Windows系统密码及防护措施
利用PE系统破解Windows系统密码及防护措施

【更新日志】
最近更新：

暂无编辑记录，内容持续更新中……

用户与组管理
【用户与组的管理对于系统安全十分重要，常与NTFS安全权限相关联共同管理计算机数据资源，NTFS相关内容详细后续更新……】
用户概述
用户：又称使用者，拥有一个用户账号，并以用户名识别。每一个用户登录系统后，拥有不同的操作权限，每一个账户有自己唯一的SID（安全标识符），举例：

用户SID：S-1-5-21-426206823-2579496042-14852678-500
系统SID：S-1-5-21-426206823-2579496042-14852678

【Windows系统管理员administrator的UID为500，普通用户的UID从1000开始】

【不同的账户拥有不同的权限，管理用户即给不同的SID赋权限】
PS：

查看用户SID的命令：whoami /user
账户密码存储位置：c:\windows\system32\config\SAM

【SAM文件中存放的并不是账户的明文密码，而是通过哈希加密之后得到的哈希值，且不可逆，在创建账户完成密码设置时建立，用户每次登录即将用户输入的密码用相同的哈希算法得出一串哈希值与SAM中相应的值进行比对，完全一致即账户匹配登录成功】
Windows系统上，默认密码最长有效期为42天
每个用户都有自己的配置文件（称为家目录），在用户第一次登录时自动产生，路径为

win7/win2008/win10	——	C:\Users

winxp/win2003	——	C:\Documents and Settings\

内置用户：由系统创建，无法被删除

给人使用的账户：

administrator	——	管理员账户，权限仅次于系统账户

guest	——	来宾账户，权限最低的账户
计算机服务组件相关的系统账户：

system	——	系统账户，权限至高无上

local services	——	本地服务账户，权限等于普通用户

network services	——	网络服务账户，权限等于普通用户

（手动新建的用户为普通用户，权限介于管理员账户与来宾账户）
用户管理
net user	——	查看用户列表

net user 用户名 密码	——	改密码

net user 用户名 密码 /add	——	创建一个新用户

net user 用户名 /del	——	删除一个用户

net user 用户名 /active:yes/no	——	激活或禁用账户
组概述
组的作用：简化权限的赋予

内置组：内置组的权限默认已经被系统赋予

administrators	——	管理员组

guests	——	来宾组

users	——	普通用户组，默认新建用户都属于该组

network	——	网络配置组

print	——	打印机组

Remote Desktop	——	远程桌面组
组管理
net localgroup	——	查看组列表

net localgroup 组名	——	查看该组的成员

net localgroup 组名 /add	——	创建一个新的组

net localgroup 组名 用户名 /add	——	添加用户到组

net localgroup 组名 用户名 /del	——	从组中踢出用户

net localgroup 组名 /del	——	删除组
利用5次shift键漏洞破解Windows系统密码及防护措施
原理：win7以上的系统连续按5次shift键会启动一个弹窗


5次shift键导致的弹窗实质是一个程序，这个程序的名字是sethc.exe，它的路径为C:\Windows\System32\sethc.exe，且此操作在账号密码输入界面未登录成功时即可进行，也就是说，还没有登录账户，就可以打开C盘里的一个程序，可见此漏洞的可怕性
另外Windows如果在系统启动过程中直接断电关机（即非正常关机）对于win10系统如果连续出现两次以上这样的非正常关机（win7系统只要出现过一次）在下一次启动系统是，会先进入一个诊断修复的过程。这个诊断修复结束后可以进行人工手动操作去选择正常启动还是继续利用其它手段进行诊断，此处即可对磁盘内容进行操作
大致攻击流程：在诊断修复的人工操作中，将sethc.exe文件进行重命名（如sss.exe），将执行命令行的cmd.exe程序进行一次拷贝，拷贝后的程序命名为sethc.exe，如此再次按5次shift按键时，弹出的窗口即为名称修改为sethc.exe的cmd.exe程序，可通过命令行轻松进行密码的更改完成破解

PS： 此漏洞常见于win7及以上系统，少数win10系统修复了此漏洞，此破解方法便于在密码丢失时进行密码修改，切勿以此恶意破解他人密码

具体步骤
首先确认系统5次shift可执行sethc.exe程序，之后进行重启与非正常关机（win10连续两次，win7只需一次）




先阐述win7系统，对于win7系统，进入诊断修复后需等待的时间较长（出现此对话框后点击取消）


继续等待修复，当弹出以下窗口时，点击箭头，拖动滑块至底端，点击第二个链接弹出记事本，在记事本窗口点击文件——打开




此时即可浏览本地磁盘里的内容，找到sethc.exe所在的路径（由于在安装系统时系统预留了一部分空间，这部分空间在使用时对用户不显示，此界面下会显示为C盘，因此此处应进入的路径为D:\Windows\System32），找到sethc.exe程序并进行重命名（如sss.exe）



还在此路径目录下，找到cmd.exe程序进行复制并粘贴，将拷贝的副本重命名为sethc.exe




关闭所有窗口，点击完成，即关闭计算机


再次启动计算机，在登录界面按下5次shift键，即可启动名称被改为sethc.exe的cmd窗口，在cmd窗口输入DOS命令即可对账户密码进行修改，完成密码破解。如将当前账户密码修改为123


输入密码进行登录，密码破解完成


对于win10系统，等待进入诊断修复界面后，点击高级选项，点击疑难解答




继续选择高级选项，点击命令提示符


如此即可通过命令行对从磁盘内容进行操作（由于未进入登录界面，此处的命令行并无法直接管理用户和组），进入sethc.exe所在路径目录，执行重命名、拷贝、再重命名等命令行操作。之后关闭窗口，点击继续


在登录界面按下5次shift键，即可启动名称被改为sethc.exe的cmd窗口，在cmd窗口输入DOS命令即可对账户密码进行修改，完成密码破解。如将当前账户密码修改为123.com


输入密码进行登录，密码破解完成


防护：在5次shift后弹出的sethc.exe窗口里，点击“转到轻松使用设置中心，禁用键盘快捷方式”，将“连按5次shift键时启用粘滞键”的勾选取消即可


再次声明： 此漏洞常见于win7及以上系统，少数win10系统修复了此漏洞，此破解方法便于在密码丢失时进行密码修改，切勿以此恶意破解他人密码。学习实践目的为熟悉掌握相关知识，理解操作原理思考防护措施，务必在虚拟机环境下操作，坚决杜绝病毒传播与恶意操作

利用PE系统破解Windows系统密码及防护措施
PE系统：

一般指Windows PE，即Windows Preinstallation Environment，Windows预安装环境，它基于以保护模式运行的Windows XP Professional及以上内核。它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。用于安装、部署和修复 Windows 桌面版（家庭版、专业版、企业版和教育版）、Windows Server 和其他 Windows 操作系统

（引用自百度百科）

常见的PE软件有微PE工具箱、大白菜、U深度等），PE盘的制作详见本栏文章《Windows系列操作系统的安装部署》安装盘制作部分
具体使用方法：
在系统启动时先行进入BIOS界面（不同电脑进入BIOS界面的操作不同，需根据实际情况进行操作，详细可参考百度百科），将取u盘的顺序提升至读取磁盘之前，或者直接选择进入PE系统（win10系统在启动时按f8可直接选择进入）BIOS示例如下：



启动之后，即进入PE系统，其中包含密码破解工具



打开密码破解工具，找到SAM文件路径（C:\windows\system32\config\SAM），进行密码设置即可


由于Windows PE是用于安装、部署和修复 Windows 桌面版（家庭版、专业版、企业版和教育版）、Windows Server 和其他 Windows 操作系统的预安装系统，因此若遇到此类近机攻击，很难进行防护（后续持续更新……）因此需保管好计算机切勿轻易将计算机交由他人操作

再次声明： 学习实践目的为熟悉掌握相关知识，理解操作原理思考防护措施，务必在虚拟机环境下操作，坚决杜绝病毒传播与恶意操作


持续更新中……

我是桐小白，一个摸爬滚打的计算机小白

         在银行储蓄管理系统中，普通帐户（Account）和VIP账号（VipAccount）都包含账户（CreditNo），余额（Balance）等基本数据信息，都提供创建帐户,存款（Withdtaw），取款（Deposit）和查询余额功能，但二者的区别是：普通帐户的账号介于100 000~500 000之间，取款时不允许透支（余额不能<0），VIP账户的账号在500  000~1  000  000之间，取款时允许透支1000元（即取款之后余额必须大于-1000）.请使用继承性和多态性实现Account类和VipAccount类的定义。

提示：将Account定义为基类，VipAccount定义为派生类，根据要求分别定义构造函数实现账号和余额字段的初始化；在基类中把取款方法定义为虚拟方法，在派生类中重载取款方法；让派生类从基类继承存款方法。

首先设计如下界面：



编写如下代码：

using System;

using System.Collections.Generic;

using System.ComponentModel;

using System.Data;

using System.Drawing;

using System.Linq;

using System.Text;

using System.Windows.Forms;

 

namespace 银行储蓄系统

{

    public partial class Form1 : Form

    {

        public Form1()

        {

            InitializeComponent();

        }

 

        private void Form1_Load(object sender, EventArgs e)

        {

 

        }

        Account acc = new Account("","");

        //创建账户

        private void button1_Click(object sender, EventArgs e)

        {

            if (Convert.ToInt32(textBox1.Text) >= 100000 & Convert.ToInt32(textBox1.Text) <= 500000)

            {

                label5.Text = acc.Create(textBox1.Text, textBox2.Text);

            }

            else if (Convert.ToInt32(textBox1.Text) > 500000 & Convert.ToInt32(textBox1.Text) <= 1000000)

            {

                label5.Text = acc.Create(textBox1.Text, textBox2.Text);

            }

            else

            {

                label5.Text = "不符合输入规则";

            }

            textBox1.Text = "";

            textBox2.Text = "";

            textBox3.Text = "";

        }

 

        //存款

        private void button2_Click(object sender, EventArgs e)

        {

            label5.Text =acc.Withdtaw(textBox1 .Text ,textBox2.Text ,Convert .ToDouble(textBox3 .Text ));

            textBox1.Text = "";

            textBox2.Text = "";

            textBox3.Text = "";

        }

        //取款

        private void button3_Click(object sender, EventArgs e)

        {

            label5.Text = acc.Deposit (textBox1.Text, textBox2.Text, Convert.ToDouble(textBox3.Text));

            textBox1.Text = "";

            textBox2.Text = "";

            textBox3.Text = "";

        }

        //查询

        private void button4_Click(object sender, EventArgs e)

        {

            label5.Text = acc.Select(textBox1.Text, textBox2.Text);

            textBox1.Text = "";

            textBox2.Text = "";

            textBox3.Text = "";

        }

    }

    public class Account

    {

        private string CreditNo;

        private string pwd;

        private double Balance;

        Account []acc=new Account [100];

        int number = 0;

        public Account()

        {

            this.Balance = 0;

        }

        public Account(string CreditNo,string pwd)

        {

            this.CreditNo = CreditNo;

            this.pwd = pwd;

        }

        //创建账户

        public string Create(string CreditNo,string pwd)

        {

            acc[number] = new Account(CreditNo ,pwd);

            number++;

            return "成功创建"+number +"账户";

        }

        //存款

        public string Withdtaw(string CreditNo,string pwd,double money)

        {

            Boolean  flag = false;

            int i;

            for (i = 0; i < acc.Length;i++ )

            {

                if (acc[i].CreditNo == CreditNo & acc[i].pwd == pwd)

                {

                    flag = true;

                    break;

                }

            }

            if (flag == true)

            {

                acc[i].Balance = acc[i].Balance + money;

                return "存款成功余额为："+acc[i].Balance ;

            }

            else 

            {

                return "信息输入不正确";

            }

        }

        //取款

        public string Deposit(string CreditNo,string pwd,double money)

        {

            Boolean flag = false;

            int i;

            for (i = 0; i < acc.Length; i++)

            {

                if (acc[i].CreditNo == CreditNo & acc[i].pwd == pwd)

                {

                    flag = true;

                    break;

                }

            }

            if (flag == true)

            {

                if(Convert .ToInt32( CreditNo)>=100000&Convert .ToInt32 (CreditNo )<=500000)

                {

                    if (acc[i].Balance - money > 0)

                    {

                        acc[i].Balance = acc[i].Balance - money;

                        return "取款成功余额为：" + acc[i].Balance;

                    }

                    else 

                    {

                        return "余额不足";

                    }

                }

                else 

                {

                    if (acc[i].Balance - money > -1000)

                    {

                        acc[i].Balance = acc[i].Balance - money;

                        return "取款成功余额为：" + acc[i].Balance;

                    }

                    else

                    {

                        return "余额不足";

                    }

                }                      

            }

            else

            {

                return "信息输入不正确;

            }

        }

        //查询余额?

        public string Select(string CreditNo,string pwd)

        {

            Boolean flag = false;

            int i;

            for (i = 0; i < acc.Length; i++)

            {

                if (acc[i].CreditNo == CreditNo & acc[i].pwd == pwd)

                {

                    flag = true;

                    break;

                }

            }

            if (flag == true)

            {

                return "余额为：" + acc[i].Balance;

            }

            else

            {

                return "信息输入不正确";

            }

        }

    }

}

运行结果如下：