文章目录
SID
账户分类
1. 与使用者相关联的账户
2. 与Windows 组件关联的账户
用户管理相关操作
图形化界面管理用户
命令行界面管理用户
组的定义
组的分类
1. 需要人为添加成员的组
2. 动态包含成员的组
组的相关操作
图形化管理用户
命令管理用户
实验练习

SID
​		每个用户账户拥有唯一的安全标识符，用来记录用户的权限
组成：

SID = Windows ID + 用户的相对ID
Windows ID：在安装Windows 的过程每台计算机都会产生不同的WindowsID（克隆的新虚拟机与原虚拟机SID相同）
相对ID(用户ID)： 500 是Administrator账户的相对ID ；新建的第一个用户是1000，第二个是1001，依次类推。

举个栗子：
S-1-5-21-2884017511-3916249987-3152507841-1001
WIndows-ID：S-1-5-21-2884017511-3916249987-3152507841
User-ID：1001

账户分类
1. 与使用者相关联的账户

Administrator：默认管理员账户（使用者中权限最高）
Guest： 访客使用（默认禁用）

2. 与Windows 组件关联的账户

SYSTEM ：本地系统账户；为Windows 核心组件访问文件提供权限   （拥有高于Administrator的权限）
Local Service：本地服务， 一部分服务提供访问系统权限  ；权限非常低
Network Service ：（网络服务， 一部分网络提供访问系统的权限；权限非常低

用户管理相关操作
图形化界面管理用户


新建test用户。服务器管理器 → 配置 → 本地用户和组 → 用户 → 右键选择【新用户…】选项。



删除test用户。服务器管理器 → 配置 → 本地用户和组 → 用户 → 选中test用户右键选择【删除】选项。



命令行界面管理用户
1.查看所有用户
net user

查看admin用户信息
net user admin

2.启用或禁用指定用户：
-- 启用admin用户
net user admin /active:yes # 启用
-- 禁用admin用户
net user admin /active:no	# 禁用

3.命令创建用户
-- 创建用户zhangsan密码为123.com
net user zhangsan 123.com /add 

4.命令重置用户密码
-- 将zhangsan用户密码重置位空
net user zhangsan ""

5.修改用户密码
-- 将admin用户的密码修改为123@qq.com
net user admin 123@qq.com

6.命令删除用户
-- 删除zhangsan用户
net user zhangsan /del 

5.将用户加入指定组qq.com
-- 将zhangsanj加入administrators管理组
net localgroup administrators zhangsan /add

组的定义
​		一些账户的集合，为“组”设置权限后，隶属于该组的账户默认具有这些权限，方便管理
组的分类
1. 需要人为添加成员的组

Administrators组：默认管理员组  （可以将账户加入该组让用户具有管理员权限）
Guests组：默认来宾组
Power Users组：Windows Server 2008上为向下兼容保留的组  （不再使用）
Users组：新用户的默认组

2. 动态包含成员的组

INTERACTIVE：默认包含在本地登录的账户
Authenticated Users：包含了通过验证的账户，不包含来宾用户
Everyone：所有账户  （设置开放权限时使用）

组的相关操作
图形化管理用户


新建tests组。服务器管理器 → 配置 → 本地用户和组 → 组 → 右键选择【新建组…】选项。



删除tests组。服务器管理器 → 配置 → 本地用户和组 → 组 → 选中tests组右键选择【删除】选项。



命令管理用户
1.	命令创建组
-- 创建jishubu组
net localgroup jishubu /add 

2.	命令删除组
-- 删除jishubu组
net localgroup jishubu /del

3.	命令添加用户到指定组
-- 将zhangsanj加入administrators管理组
net localgroup administrators zhangsan /add

4.  把指定用户踢出组
-- 将用户zhangsan踢出administrators组
net localgroup administrators zhangsan /del

实验练习

Windows访问控制列表配置实验

2021.2.5日报#1
用户管理


不同账户有不同的权限，为不同的账户赋权限，也就是为不同的账户SID赋权限


SID：安全标识符，每个账户有自己唯一的SID

UID：windows系统管理员adminisrator的UID是500，普通用户的UID是1000开始


whoami \user查看SID值




c:\windows\system32\config\SAM账户密码存储位置


windows系统中，默认密码最长有效期42天


内置账户：administrator 管理员，guest 来宾


计算机服务组件相关：system 系统账户，权限最高；local services 本地服务账户，权限等于普通账户；network services 网络服务账户，权限等同于普通


命令

net user …


组管理

组的作用：简化权限的赋予
赋权限方式：1.用户—组---赋权限 2.用户—赋权限
命令：netlocalgroup …

文章目录
1、服务器系统版本介绍
2、用户管理
2.1、用户概述
2.2、内置账户
2.3、配置文件
2.4用户管理命令
3、组管理
3.1、组的概述
3.2、内置组
3.3、组管理命令
4、服务器远程管理
4.1、远程管理类型
4.2、远程桌面
4.3 telnet

1、服务器系统版本介绍
Windows服务器系统：win2000、win2003、win2008、win2012

Linux服务器系统：Redhat、CentOS、kali
2、用户管理
2.1、用户概述

每一个用户登录系统之后，拥有不同的操作权限。
每个账户拥有自己唯一的SID（安全标识符），就和身份证号一样

对比：

用户的SID：S-1-5-21-426206823-2579496042-14652678-500

系统的SID：S-1-5-21-426206823-2579496042-14652678
发现：用户的SID=系统的SID+用户的UID

用户的UID：500
Windows系统管理员Administrator的UID为500
普通用户的UID是从1000开始的

不同的用户拥有不同的权限，为不同的账户赋权限，其实就是为不同账户的SID赋权限！
查看SID值： whoami /user
账户和密码默认存储位置：c:\windows\system32\config\SAM     #暴力破解和撞库
   采用hash算法进行加密，hash加密是不可逆的，会生成大小为4个字节的校验码，同一个文件不管加密多少次校验码都是一样的，所以只可以采用暴力破解（一个一个试）和撞库（相当于数据库中存放了很多密码对，在数据库中查找与你提供的校验码相对应的原文）的方式进行密码破解
Windows系统中，默认密码最长有效期42天

2.2、内置账户


给人使用的账户：

administrator      #管理员账户
guest #来宾账户



计算机服务组件相关的系统账号：

system #系统账号 == 权限至高无上
local services #本地服务账号 == 权限等于普通用户
network services #网络服务账户 == 权限等于普通用户



2.3、配置文件
每个用户都有自己的配置文件（家目录），在用户第一次登录时自动产生，路径是：

win 7/2008                   -----------------------------> c:\用户\
win xp/2003    --------------------------->   c:\Documents and Settings\

2.4用户管理命令
net user                    #查看用户列表
net user 用户名                 #查看用户详细信息               
net user 用户名 新密码            #修改密码
net user 用户名 密码 /add        #创建一个新用户
net user 用户名 /del              #删除一个用户
net user 用户名 /active:yes/no   #激活或禁用账户

3、组管理
3.1、组的概述
组的作用：简化权限的赋予。

赋权限方式：

1）用户—组 —赋权限
2）用户—赋权限

3.2、内置组
内置组的权限默认已经被系统赋予。
1)administrators                            #管理员组
2)guests                                    #来宾组
3)users                                      #普通用户组，默认新建的用户都属于该组
4)network configuration Operators                #网络配置组
5)print Operators                                    #打印机组
6)Remote Desktop Users                           #远程桌面组

3.3、组管理命令
net localgroup                               #查看组列表
net localgroup 组名                          #查看该组的成员
net localgroup 组名 /add                       #创建新的组
net localgroup 组名 用户名 /add              #添加用户到该组
net localgroup 组名 用户名 /del                  # 从组中移除该用户
net localgroup 组名 /del                    #删除组

4、服务器远程管理
4.1、远程管理类型
Windows远程管理有两种类型：

远程桌面（图形化）
telnet（命令行）

4.2、远程桌面
以下实验虚准备两台虚拟机，一台xp作为客户机，一台2003作为服务器

实验步骤：

1、首先配置网络，并实现客户机与服务器可以互通



互相ping，可以ping通





2、服务器开启允许被远程控制：我的电脑右键属性—远程设置—选择允许—确定



3、客户机上：开始—运行—输入mstsc打开远程连接工具

4、在mstsc工具中输入服务器的IP地址进行连接



5、输入服务器的账号和密码


注意：如果使用非管理员用户登录远程，需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。



登陆成功，留下脚印



在服务器上查看


4.3 telnet
步骤：

1、首先配置IP

2、服务器上开始—运行—输入services.msc打开服务管理界面，启动telnet服务



3、在客户机上打开cmd窗口，输入命令telnet 192.168.0.33进行连接，y/n随便选之后回车





4、输入服务器的账号密码进行登录


注意：如果使用非管理员用户登录远程，需要在服务器上将用户加入到TelnetClients组中。


登陆成功，留下脚印



在服务器上进行查看


小拓展：

netstat -an：查看本机所有开放的端口号


telnet：23

远程桌面协议RDP：3389

Windows用户/组管理和权限

一、用户帐户管理

1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符（SID）

2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户（删除用户后再创建同名同密用户也不具有以前用户的权限，因为SID安全标识符不同）
二、内置用户帐户用于特殊用途，一般不需更改其权限

1、Administrator（管理员用户）默认的管理员用户。无法删除此帐户，为了安全建议改名。

2、Guest（来宾用户）默认是禁用的，提供给没有帐户的用户来临时使用，它只拥有有限权限。无法删除。
三、管理组帐户

1、组账户组是一些用户的集合组内的用户自动具备为组所设置的权限

2、组帐户管理新建组、向组内添加成员（可以双击组添加成员或右击用户—属性—隶属于）、重命名组、删除组

3、常见内置组的作用：

1）Administrators：此组内用户具有系统管理员权限。

2）Backup Operators：具有备份和还原的权限

3）Guests：如果注销位于此组的成员，其用户配置文件将被删除，默认guest 即属于此组。

4）Network Configuration Operators：具有管理网络功能的配置，如更改IP地址

5）Power Users：旧版windows系统就已经存在的组，为简化组即将被淘汰。

6）Remote Desktop Users：此组内的用户可以从远程计算机使用远程桌面服务来登录

7）Users：新用户的默认组8）Print Operators：具有管理打印机的权限

4、特殊本地内置组Everyone：任何一个用户都属于这个组Authenticated Users：任何使用有效用户来登录此计算机的用户，都属于此组Interactive:任何在本地登录（按ctrl+alt+del键登录）的用户，都属于此组Network:任何通过网络来登录此计算机的用户，都属于此组。注：本地组不能包含本地组，可以包含某些内置组。
四、ALP规则将本地用户加入本地组，最后只给本地组分配权限（ALP规则的含义）
五、文件系统概述

1、文件系统：即在外部存储设备上组织文件的方法

2、常用的文件系统FAT、NTFS、EXT3、NTFS文件系统的优点

1）提高磁盘读写性能

2）可靠性：加密、访问控制列表

3）磁盘利用率：压缩、磁盘配额

4）AD需要NTFS的支持
六、常见NTFS权限

1、文件夹的NTFS权限读取、写入、列出文件夹目录、读取和执行、修改、完全控制、特殊权限:与文件和文件夹的数据无关，与【安全】选项卡读取、更改相关

2、文件的NTFS权限注：和文件夹的权限相比少了列出文件夹目录

3、特殊权限读取权限、更改权限、取得所有权七、NTFS权限规则

1、权限的累加：在权限不冲突的基础上用户的有效NTFS权限累加

2、拒绝优先（拒绝大于一切）

3、继承权限默认子文件夹或子文件会继承上级文件夹的权限，子文件夹可以取消继承上级文件夹的权限（在子文件夹上右击属性—安全—高级—权限—更改权限—禁用继承）—确定—点击编辑修改继承用户的权限。强制继承

４、取得所有权