-
2021-07-11 01:51:20
在 Windows vista或是windows 7中,有两个级别的用户:标准用户和管理员。标准用户是计算机 Users 组的成员;管理员是计算机 Administrators 组的成员。
与以前版本的 Windows 不同,默认情况下标准用户和管理员都会在标准用户安全上下文中访问资源和运行应用程序。任何用户登录到计算机后,系统为该用户创建一个访问令牌。该访问令牌包含有关授予给该用户的访问权限级别的信息,其中包括特定的安全标识符 (SID) 和 Windows 权限。当管理员登录到计算机时,该版本的 Windows 为该用户创建两个单独的访问令牌:标准用户访问令牌和管理员访问令牌。标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同,但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务的应用程序(“标准用户应用程序”)。
当管理员需要运行执行管理任务的应用程序(“管理员应用程序”)时,该版本的 Windows 提示用户将他们的安全上下文从标准用户更改或“提升”为管理员。该默认管理员用户体验称为“管理审核模式”。在该模式下,应用程序需要特定的权限才能以管理员应用程序(具有与管理员相同访问权限的应用程序)运行。
所以哪些操作或者哪些管理程序要调用相关模块来向当前用户索要windows权限访问令牌来进行权限验证,如何调用等,已经不是个人级别的技术支持可以提供给您的了,且Windows本身并不是一个开源的软件,所以详细的功能实现,源代码开发设计等我们无法提供给您
您不妨去到以下TechNet论的win板块,看是否会有所启发收获
更多相关内容 -
C#windows窗体界面的学生成绩管理系统,包含数据库,C#文件,系统说明文档.
2022-05-25 15:10:23开发一个windows窗体界面的学生成绩管理系统,功能包括:学生信息、课程信息、用户信息的查询,插入,更新和删除,学生成绩的录入和修改。系统账号分三类:老师、学生和管理,老师有权输入新开课程信息、录入和修改... -
Windows管理用户账号
2019-01-29 17:51:111.用户账号 Win系统的登录名与密码控制 每个用户账号包含唯一登录名与对应的密码 不同的用户身份拥有不同的权限 2.本地用户和组控制台 WIN+R(打开运行框) 输入:lusrmgr.msc 点击确定,打开“控制台" 3....1.用户账号
Win系统的登录名与密码控制
- 每个用户账号包含唯一登录名与对应的密码
- 不同的用户身份拥有不同的权限
2.本地用户和组控制台
WIN+R(打开运行框)
输入:lusrmgr.msc
点击确定,打开“控制台"
3.用户管理操作
点击“用户”
在弹出框的空白处,右键新建用户
如图所示新建用户。
用户下次登录是须更改密码——保障用户隐私
用户不能跟改密码——用于共享账户
密码永不过期——默认42天过期
账户已禁用——暂时禁止登录
注意:这四个复选框大家可以结合实际选取
选择完之后,点击创建,确认创建新用户成功。
右键点击用户,可以更改密码
右键点击属性,可以更改用户属性
还可以进行重命名、删除用户名等操作
测试:打开win开始键,点击TEDU
显示新用户:小明。
实验确定新用户创建成功。 -
benet3.0windows系统管理
2011-04-30 21:39:21benet3.0windows系统管理benet3.0windows系统管理benet3.0windows系统管理benet3.0windows系统管理benet3.0windows系统管理benet3.0windows系统管理benet3.0windows系统管理benet3.0windows系统管理benet3.0windows... -
Windows Server 2012 R2 系统配置与管理(初级全套)
2018-02-13 23:18:31全套视频共分为15章,211课时,从初级讲起,做到全方位技术提高,内容包括系统概述、安装与基本环境设置,本地用户与组账户的管理,建立Active Directory域,NTFS磁盘的安全性与管理,访问网络文件,分布式文件系统... -
Windows 用户管理
2022-03-03 21:27:40Windows 用户管理一、用户账户1. 概述2. 用户管理3. 隐藏账户二、内置账户1. 介绍2. 与使用者关联的用户账户3. 与 Windows 组件关联的用户账户 一、用户账户 1. 概述 计算机用户账户:由将用户定义到某一系统的所有...一、用户账户
1. 概述
计算机用户账户:由将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证,包括用户名和用户登陆所需要的密码,以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。
- 不同的用户身份拥有不同的权限
- 每个用户包含一个名称和一个密码
- 用户帐户拥有唯一的安全标识符
在Windows中,每个用户帐户有一个唯一的安全标识符(Security Identifier,SID),用户的权限是通过用户的SID记录的。SID的格式如下所示:S-1-5-21-3446105432-4244440023-1384158327-500(管理员用户是500,普通用户的安全标识是1000开始)
使用命令查看:
# 查看所有用户 net user # 查看当前用户的 SID whoami /user # 查看所有用户的 SID wmic useraccount get name, sid
注册表查看(这里提前创建了一个 zhangsan 的用户,可以看到安全标识符末尾是 1000:
2. 用户管理
当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户。
通过计算机管理控制台工具进行管理( Windows 管理工具→计算机管理→本地用户和组→用户)
创建用户:
图形界面创建用户(右击用户→新用户)
- 用户名:系统显示名
- 全名:用户登录显示名
- 描述:为用户描述信息
- 密码:对于服务器操作系统,默认有密码安全策略,需要不少于6位,并且包含4类字符中的3类(英文大写、英文小写、数字、特殊字符)
- 用户下次登录时需更改密码:一般用于网络管理员为员工统一创建用户时,设置的统一密码,用户下次在登录时自行更改密码
- 用户不能更改密码:针对用户不能更改密码情况
- 密码永不过期:根据用户密码默认策略,密码是有使用期限,如勾选,将设置的密码永远不过期
- 帐户已禁用:用于对用户的禁用和解除禁制
使用命令创建用户:
# 创建用户 zhangsan 并直接指定密码为 p-0p-0p-0 net user zhangsan p-0p-0p-0 /add # 创建用户 lisi 并手动输入密码,密码为不可见 net user lisi /add* # 为 lisi 用户添加描述 net user lisi p-0p-0p-0 /comment:”财务部经理” # 禁用 zhangsan 用户 net user zhangsan /active:no
使用命令删除用户:
net user zhangsan /del
为帐户重置密码:
在控制台右键点击需要重置密码的用户,选择设置密码。
使用命令修改:# 直接重置密码,密码可见 net user lisi p-1p-1p-1 # 手动输入密码,密码不可见 net user lisi *
3. 隐藏账户
windows是一个支持多用户、多任务的操作系统,用户帐户的安全是保障系统不被攻击的第一道防线的重要组成部分,经常骇客在使用非法手段侵入计算机时,为了后期更进一步操作,会在系统中创建隐藏帐户,并将帐户加入到管理员组。
创建隐藏帐户(在帐户名后加上 “$” 符号)# 创建隐藏帐户 woniuxy 并指定密码 net user woniu$ p-0p-0p-0 /add
二、内置账户
1. 介绍
用于特殊用途,一般不需要修改其权限。
2. 与使用者关联的用户账户
- Administrator(管理员用户):默认的管理员用户,在所有与使用者关联的帐户中,其权限最高。在没有其他管理员帐户的情况下,建议不要将该帐户禁用。为了保证计算机系统的安全,也不建议将Administrator的密码告诉其他使用者。
- Guest(来宾用户):提供给没有用户帐户的访客使用的。该帐户默认是禁用的。
3. 与 Windows 组件关联的用户账户
- SYSTEM(本地系统):在 Windows 中拥有比管理员更大的权限,主要作为系统服务或进程的运行账户。
- LOCAL SERVICE(本地服务):是 Windows 中的内置账户,权限比普通用户(Users)更小,在主要作为系统服务或进程的运行账户。它的全名是:NT AUTHORITY\LOCAL SERVICE 。
- NETWORK SERVICE(网络服务):是 Windows 中的内置帐户,主要运行一些服务,权限与 Users 相同。它的完整名字是:NT AUTHORITY\NETWORK SERVICE 。
在任务管理器中查看组件关联的用户帐户:
打开任务管理器命令taskmgr
在服务管理器中查看组件关联的用户帐户: 打开服务管理工具
services.msc
-
浅谈Windows_2000操作系统安全管理
2022-02-08 17:31:24浅谈Windows_2000操作系统安全管理 -
十大Windows服务器工具 系统管理员必备
2021-08-05 05:33:25这个问题可能在很多系统管理员心中一直纠结着,本文列举出我个人最喜欢的10个Windows服务器管理工具,也许正好可以解开你心中那道结。1、System Center Capacity Planner你可能会感到奇怪,我为什么要从一个微软已经...永不消失与越发强大的工具
这么多年来,微软已经默默地为我们提供了大量的服务器管理工具,工具多了,烦心的事情也随之而来了,究竟哪一个工具是最好的呢?这个问题可能在很多系统管理员心中一直纠结着,本文列举出我个人最喜欢的10个Windows服务器管理工具,也许正好可以解开你心中那道结。
1、System Center Capacity Planner
你可能会感到奇怪,我为什么要从一个微软已经停止更新的工具开始介绍呢,那是因为我发现System Center Capacity Planner的确是那样的出众,我想提提也无妨,如果你不熟悉这个工具,那我告诉你吧,它是一款可以预算服务器工作负载的工具,根据微软的说法,System Center Capacity Planner已经被System Center Configuration Manager Designer取代了,虽然它已经被其它工具取代,但截至目前仍然可从TechNet和其它第三方网站下载,System Center Capacity Planner运行界面如下图所示。
图 1 永不消逝的System Center Capacity Planner
System Center Capacity Planner官方下载地址:http://technet.microsoft.com/en-us/systemcenter/cc137824.aspx
2、PowerShell
微软的服务器产品已经发展到可以使用PowerShell命令执行所有操作的地步,如下图所示,很多新的服务器管理工具实际上都是构建在PowerShell之上的,这意味着任何可从GUI执行的管理任务,也可以通过PowerShell脚本来完成,你可以从这里下载PowerShell 2.0。
图 2 越来越强大的PowerShell
PowerShell官方下载地址:http://support.microsoft.com/kb/968929/en-us
最佳实践分析器与安全配置向导
3、最佳实践分析器
最佳实践分析器实际上不是一个独立的工具,而是一系列帮助你分析服务器部署的工具集,确保它们遵守微软的最佳实践,微软为Exchange,SQL Server,Small Business Server和其它服务器产品提供了最佳实践分析器,我们常见的Exchange最佳实践分析器如下图所示。
图 3 Exchange最佳实践分析器
4、安全配置向导
安全配置向导旨在帮助你减少服务器的攻击面,它自动分析你的服务器配置,并给出更安全的配置建议,如下图所示,安全配置向导包含在Windows Server 2008和Windows Server R2中,但也可以从这里下载Windows Server 2003版本。
图 4 安全配置向导,简化安全配置
安全配置向导官方下载地址:http://www.microsoft.com/windowsserver2003/technologies/security/configwiz/default.mspx
ADSI Edit与DCDIAG
5、ADSI Edit
ADSI Edit允许系统管理员手动编辑活动目录数据库,如下图所示,我总是拿它与注册表编辑器比较,注册表编辑器允许你手动修改系统的各种配置参数,但如果使用不当,可能会造成Windows崩溃,ADSI Edit也与此类似,它允许你自由编辑活动目录参数,但如果操作不当,也可能会摧毁活动目录,其后果想必会更严重,因此需要小心使用。
我发现ADSI Edit对于Exchange部署也是很有用的,有时通过常规手段不能移除Exchange公共文件夹,这个时候可以用ADSI Edit试试,或许有意想不到的结果。
图 5 能成事,也能败事的ADSI Edit
6、DCDIAG
虽然域控制器通常都是非常可靠的,但偶尔可能也会出点小问题,特别是有活动目录复制的环境下,包含在Windows服务器中的DCDIAG允许你对域控制器执行完整的故障诊断测试,如下图所示。
图 6 DCDIAG:域控制器故障诊断全靠你了
文件服务器迁移向导与导入活动工具
7、Microsoft文件服务器迁移向导
随着时间的推移,服务器硬件变得越来越强大,有些组织发现可以通过整合文件服务器降低管理成本,包含在文件服务器迁移工具箱中的Microsoft文件服务器迁移向导可以帮助组织合并文件服务器上的内容,如下图所示。
图 7 Microsoft文件服务器迁移向导
(注:Microsoft文件服务器迁移向导官方地址:http://www.microsoft.com/downloads/details.aspx?familyid=d00e3eae-930a-42b0-b595-66f462f5d87b&displaylang=en)
8、LDIF Directory Exchange
LDIF Directory Exchange并不是很常用的工具,但它强大的功能给我留下了深刻的印象,因此我决定将它列在这里。LDIF Directory Exchange是一个导入导出活动目录对象的命令行工具,和ADSI Edit一样,使用这个工具时你必须小心,因为使用不当会打乱你的活动目录,即便如此,它的含金量毋庸置疑,因为你可以用它做一些让你自己都感到很吃惊的事情,例如,你可以从一个域导出所有的用户账号,然后在另一个域利用导出的文本文件重新创建相同的用户账号。
LDIF Directory Exchange包含在Windows服务器中,你可以在命令提示符窗口中输入LDIFDE来使用它,Windows将会显示命令的全部语法,以及可以使用的命令行参数,如下图所示。
图 8 LDIF Directory Exchange总是能让你事半功倍
服务器核心配置程序与兼容性管理程序
9、服务器核心配置程序
到目前为止,上述所有工具都无一例外全部是由微软发布的,但这里我要浓重介绍一款第三方提供的管理工具:服务器核心配置程序(Server Core Configurator),如下图所示,它是由Guy Teverovsky贡献的一款开源工具。
执行Windows Server 2008核心安装时,安装完成后必须执行一些配置任务服务器才能使用,虽然微软提供了一些PowerShell脚本,但执行初始配置的过程仍然很乏味,服务器核心配置程序提供了一个简单的GUI用于服务器的初始配置,简化了整个配置过程。
图 9 想远离PowerShell,就用服务器核心配置程序
10、Microsoft应用程序兼容性管理程序
Microsoft应用程序兼容性管理程序(Microsoft Application Compatibility Manager)属于应用程序兼容性工具箱的一部分,它为各种Windows版本提供了应用程序兼容性列表,当你要过渡到新的Windows颁布时,可以用它检查你使用的应用程序是否与新版本Windows完全兼容,如下图所示。
图 10 应用程序兼容性管理程序,一切尽在掌握中
如果你觉得还有更棒的Windows服务器管理工具,不妨和大家分享一下吧!
(原文名:10 must-have Windows server tools
作者:Brien Posey)
-
Windows 用户组管理
2022-03-03 22:25:35Windows 用户组管理一、用户组1. 概述2. 管理组内置组账户1. 需要人为添加成员的内置组2. 动态包含成员的内置组 一、用户组 1. 概述 组是一些用户的集合,组内的用户自动具备为组所设置的权限。 2. 管理组 新建组:... -
忘记了Windows系统的账号对应的密码的解决方案
2022-06-14 08:31:38使用命令行方式更改Windows的登录密码 -
【网络安全学习实践】Windows系统密码破解防护及用户和组管理
2020-09-02 19:23:31网络安全学习实践Windows系统密码破解与防护,包括用户与组的概述与管理,利用5次shift键漏洞破解Windows系统密码、利用PE系统破解Windows系统密码,以及相关防护 -
深入理解操作系统原理之Windows进程管理
2017-06-29 22:31:44一、Windows 2000的基元成分 对象、进程、线程是Windows2000三个基元成份,它们之间有互相交叉的关系。 1、对象 对象是一个抽象的数据结构,在Windows2000中用以表示广义的资源。它是构成OS的三个基元成份中非... -
Windows安全加固系列-----系统信息与补丁管理
2019-06-11 22:32:14此文章关于介绍Windows系统信息和补丁管理,针对补丁管理有一个小实验,来说明补丁管理的重要性。 系统信息 了解当前系统的信息 (1)版本 Windows NT是一系列操作系统的总称 命令: 1)ver 2) winver ... -
ASP.NET+SQL学生成绩管理系统源码.zip
2022-06-20 07:13:25用户信息包括:userid(帐号)、password(密码)、name(姓名)、email、department(院系/部门)、role(角色),保存在用户表(user)中。role字段的取值为系统管理员、教务秘书、分管教学领导。该功能只能由系统管理员使用;... -
ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B:Windows 环境 真题 )
2022-03-16 17:38:29交流共享资料群号:926132419 2021年全国职业院校技能大赛 网络系统管理(B-1) 模块 B:Windows 环境 目录 前言 交流共享资料群号:926132419 2021年全国职业院校技能大赛 网络系统管理(B-1) 模块 B:Windows ... -
Linux系统管理用户账号详解
2021-05-08 21:01:44Linux系统将管理账号分为管理用户账号跟管理组账号,作用本质一样,都是基于用户身份来控制对资源的访问,区别在于是单个用户还是多个用户组成的群组。今天小编就先来详细介绍下,Linux系统的管理用户账号。在 Linux... -
局域网管理(Windows-2000)管理员级考试大纲.doc
2019-11-11 11:18:45局域网管理(Windows 2000)管理员级 第一单元 计算机网络基础原理 第二单元 局域网基础知识 第三单元 局域网相关硬件 第四单元 Windows 2000 Server 的安装 -
Windows系统日志查看管理
2021-01-17 12:48:55Windows系统日志简介Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器系统的IIS日志,FTP日志,Exchange Server邮件服务,MS SQL Server... -
在Windows系统默认用户中,_________是管理员账号,具有对计算机的完全控制权。A.RootB.UserC.Admin
2021-06-24 02:44:22在Windows系统默认用户中,_________是管理员账号,具有对计算机的完全控制权。A.RootB.UserC.Admin更多相关问题人格四个特性中,最能反映人格是否健康的特征是()。A、独特性B、稳定性C、统整性D、功能性根据我国... -
windows系统安全加固
2021-10-18 20:42:50开始——管理工具——本地安全策略——账户策略——账号锁定策略。 加固设置: (1)账户锁定时间30分钟 (2)账户锁定阈值5次 (3)重置账户锁定计算器10分钟 二、访问控制 1. 用户权限分配 位置: 开始——管理... -
解决windows管理员被禁用,登录不了系统的情况(也可用于普通用户无法解禁管理员登录)
2020-04-17 17:08:17windows10解决方案:对于管理员被禁用,或者无用户能登录系统问题有奇效,几乎百试百灵。 -
Linux系统的账号管理以及权限管理
2022-03-16 10:19:230 超级1.1.2 普通用户 受到系统某一类限制1.2 组帐号1.2.1 基本组(私有组)1.2.2 附加组(公共组)1.3 ID1.3.1 UID1.3.2 GID1.3.3 用户和组的关系1.4 用户账号管理1.14.1文件位置:1.4.2添加用户基本格式选项1.4.3 ... -
C#——Windows银行储蓄管理系统
2019-03-22 23:39:45在银行储蓄管理系统中,普通帐户(Account)和VIP账号(VipAccount)都包含账户(CreditNo),余额(Balance)等基本数据信息,都提供创建帐户,存款(Withdtaw),取款(Deposit)和查询余额功能,但二者的区别是:... -
Windows系统下的各类用户角色
2021-08-25 17:44:26guesrt用户1.2.2 设置密码1.2.3 无法切换用户解决2 权限2.1 system(超级管理员)权限2.1.1 system权限实际运用2.1.1.1 注册表访问2.1.1.2 访问系统还原文件2.1.1.3 强制结束恶意应用程序进程等2.2 权限获取2.2 ... -
保护Windows本地管理员帐户安全
2020-03-04 09:16:51安装Windows操作系统会自动创建这个帐户,保证每一个可能的黑客都已经知道这个帐户的默认用户名和密码。保护这个帐户会大大提高你所在企业的系统安全性。本文我们来看一些能够快速保护本地管理员帐户的方法。 -
闲聊Windows系统日志
2021-03-18 08:29:14title: "闲聊Windows系统日志"date: 2021-02-22T18:59:49+08:00draft: truetags: ['windows']author: "dadigang"author_cn: "大地缸"personal: "http://www.real007.cn"闲聊Windows系统日志2018-07-302018-07-30 17:... -
Windows操作系统受损以后修复的几个方法
2020-09-08 20:41:20Windows操作系统受损以后修复的几个方法,包括:系统还原功能、修复系统文件、重注册DLL文件、注销当前用户等等 -
Windows XP系统如何新建administrator管理员权限账户
2021-07-11 00:23:03其中包括:使用CMD命令行的net命令进行,也可以使用控制面板的图形界面进行,还可以使用计算机管理控制台中的“本地用户和组”进行。其中后者自定义功能多,本文以此为例进行操作示范。操作步骤:1. 在系统桌面找到并...