-
Windows用户和组管理
2020-11-08 09:06:15与Windows 组件关联的账户用户管理相关操作图形化界面管理用户命令行界面管理用户组的定义组的分类1. 需要人为添加成员的组2. 动态包含成员的组组的相关操作图形化管理用户命令管理用户实验练习 SID 每个用户...文章目录
SID
每个用户账户拥有唯一的安全标识符,用来记录用户的权限
组成:
SID = Windows ID + 用户的相对ID
Windows ID
:在安装Windows 的过程每台计算机都会产生不同的WindowsID
(克隆的新虚拟机与原虚拟机SID相同)相对ID(用户ID)
: 500 是Administrator
账户的相对ID ;新建的第一个用户是1000,第二个是1001,依次类推。
举个栗子:
S-1-5-21-2884017511-3916249987-3152507841-1001 WIndows-ID:S-1-5-21-2884017511-3916249987-3152507841 User-ID:1001
账户分类
1. 与使用者相关联的账户
Administrator
:默认管理员账户(使用者中权限最高)Guest
: 访客使用(默认禁用)
2. 与Windows 组件关联的账户
SYSTEM
:本地系统账户;为Windows 核心组件访问文件提供权限 (拥有高于Administrator的权限)Local Service
:本地服务, 一部分服务提供访问系统权限 ;权限非常低Network Service
:(网络服务, 一部分网络提供访问系统的权限;权限非常低
用户管理相关操作
图形化界面管理用户
-
新建test用户。服务器管理器 → 配置 → 本地用户和组 → 用户 → 右键选择【新用户…】选项。
-
删除test用户。服务器管理器 → 配置 → 本地用户和组 → 用户 → 选中test用户右键选择【删除】选项。
命令行界面管理用户
1.查看所有用户 net user 查看admin用户信息 net user admin 2.启用或禁用指定用户: -- 启用admin用户 net user admin /active:yes # 启用 -- 禁用admin用户 net user admin /active:no # 禁用 3.命令创建用户 -- 创建用户zhangsan密码为123.com net user zhangsan 123.com /add 4.命令重置用户密码 -- 将zhangsan用户密码重置位空 net user zhangsan "" 5.修改用户密码 -- 将admin用户的密码修改为123@qq.com net user admin 123@qq.com 6.命令删除用户 -- 删除zhangsan用户 net user zhangsan /del 5.将用户加入指定组qq.com -- 将zhangsanj加入administrators管理组 net localgroup administrators zhangsan /add
组的定义
一些账户的集合,为“组”设置权限后,隶属于该组的账户默认具有这些权限,方便管理
组的分类
1. 需要人为添加成员的组
Administrators
组:默认管理员组 (可以将账户加入该组让用户具有管理员权限)Guests
组:默认来宾组Power Users
组:Windows Server 2008上为向下兼容保留的组 (不再使用)Users
组:新用户的默认组
2. 动态包含成员的组
INTERACTIVE
:默认包含在本地登录的账户Authenticated Users
:包含了通过验证的账户,不包含来宾用户Everyone
:所有账户 (设置开放权限时使用)
组的相关操作
图形化管理用户
-
新建tests组。服务器管理器 → 配置 → 本地用户和组 → 组 → 右键选择【新建组…】选项。
-
删除tests组。服务器管理器 → 配置 → 本地用户和组 → 组 → 选中tests组右键选择【删除】选项。
命令管理用户
1. 命令创建组 -- 创建jishubu组 net localgroup jishubu /add 2. 命令删除组 -- 删除jishubu组 net localgroup jishubu /del 3. 命令添加用户到指定组 -- 将zhangsanj加入administrators管理组 net localgroup administrators zhangsan /add 4. 把指定用户踢出组 -- 将用户zhangsan踢出administrators组 net localgroup administrators zhangsan /del
实验练习
-
Windows系统用户和用户组的管理.pdf
2020-09-06 17:00:22Windows 系统用户和用户组的管理 Windows 系统能让不同的用户在同一台计算机上使用不同的用户名录到有自己喜爱的桌面或安装有 自己喜欢的软件的系统中这样更好地管理用户与用户组就显得更加重要 1 命名惯例 在使用... -
windows用户和组管理
2021-02-05 22:49:52UID:windows系统管理员adminisrator的UID是500,普通用户的UID是1000开始 whoami \user查看SID值 c:\windows\system32\config\SAM账户密码存储位置 windows系统中,默认密码最长有效期42天 内置账户:...2021.2.5日报#1
用户管理
-
不同账户有不同的权限,为不同的账户赋权限,也就是为不同的账户SID赋权限
-
SID:安全标识符,每个账户有自己唯一的SID
UID:windows系统管理员adminisrator的UID是500,普通用户的UID是1000开始 -
whoami \user
查看SID值
-
c:\windows\system32\config\SAM
账户密码存储位置 -
windows系统中,默认密码最长有效期42天
-
内置账户:administrator 管理员,guest 来宾
-
计算机服务组件相关:system 系统账户,权限最高;local services 本地服务账户,权限等于普通账户;network services 网络服务账户,权限等同于普通
-
命令
net user …
组管理
- 组的作用:简化权限的赋予
- 赋权限方式:1.用户—组---赋权限 2.用户—赋权限
- 命令:netlocalgroup …
-
-
Windows Server网络操作系统 管理用户账户和组 管理用户账户和组.docx
2020-11-26 07:53:07选择服务器管理器配置本地用户和组用户 3. 右键选择新用户输入用户名和密码选择密码永不过期帐户已禁用点击创建可以发现test1用户上有个向下的小箭头即禁用账户的意思 4.选择test1用户右键选择属性在常规选项卡中不... -
Windows Server网络操作系统 管理用户账户和组 实训五 管理用户账户和组.doc
2020-10-18 10:58:05实 训验项目单 实 训验项目单 实训五 管理用户账户和组 项目名称 管理用户... 掌握管理组和用户的方法 项目背景 学习在虚拟机上创建和管理windows Server 2008 R2用户账户和组 一实训任务 已知虚拟机win2008-1是域的 -
Windows服务器 用户和组管理,服务器远程管理
2020-11-06 19:15:58文章目录1、服务器系统版本介绍2、用户管理2.1、用户概述2.2、内置账户2.3、配置文件2.4用户管理命令3、组管理3.1、组的概述3.2、内置组3.3、组管理命令4、服务器远程管理4.1、远程管理类型4.2、远程桌面4.3 telnet ...文章目录
1、服务器系统版本介绍
Windows服务器系统:win2000、win2003、win2008、win2012
Linux服务器系统:Redhat、CentOS、kali2、用户管理
2.1、用户概述
- 每一个用户登录系统之后,拥有不同的操作权限。
- 每个账户拥有自己唯一的SID(安全标识符),就和身份证号一样
对比:
用户的SID:S-1-5-21-426206823-2579496042-14652678-500
系统的SID:S-1-5-21-426206823-2579496042-14652678发现:用户的SID=系统的SID+用户的UID
- 用户的UID:500
- Windows系统管理员Administrator的UID为500
- 普通用户的UID是从1000开始的
不同的用户拥有不同的权限,为不同的账户赋权限,其实就是为不同账户的SID赋权限!
查看SID值: whoami /user 账户和密码默认存储位置:c:\windows\system32\config\SAM #暴力破解和撞库 采用hash算法进行加密,hash加密是不可逆的,会生成大小为4个字节的校验码,同一个文件不管加密多少次校验码都是一样的,所以只可以采用暴力破解(一个一个试)和撞库(相当于数据库中存放了很多密码对,在数据库中查找与你提供的校验码相对应的原文)的方式进行密码破解 Windows系统中,默认密码最长有效期42天
2.2、内置账户
-
给人使用的账户:
- administrator #管理员账户
- guest #来宾账户
-
计算机服务组件相关的系统账号:
- system #系统账号 == 权限至高无上
- local services #本地服务账号 == 权限等于普通用户
- network services #网络服务账户 == 权限等于普通用户
2.3、配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
- win 7/2008 -----------------------------> c:\用户\
- win xp/2003 ---------------------------> c:\Documents and Settings\
2.4用户管理命令
net user #查看用户列表 net user 用户名 #查看用户详细信息 net user 用户名 新密码 #修改密码 net user 用户名 密码 /add #创建一个新用户 net user 用户名 /del #删除一个用户 net user 用户名 /active:yes/no #激活或禁用账户
3、组管理
3.1、组的概述
组的作用:简化权限的赋予。
赋权限方式:- 1)用户—组 —赋权限
- 2)用户—赋权限
3.2、内置组
内置组的权限默认已经被系统赋予。
1)administrators #管理员组 2)guests #来宾组 3)users #普通用户组,默认新建的用户都属于该组 4)network configuration Operators #网络配置组 5)print Operators #打印机组 6)Remote Desktop Users #远程桌面组
3.3、组管理命令
net localgroup #查看组列表 net localgroup 组名 #查看该组的成员 net localgroup 组名 /add #创建新的组 net localgroup 组名 用户名 /add #添加用户到该组 net localgroup 组名 用户名 /del # 从组中移除该用户 net localgroup 组名 /del #删除组
4、服务器远程管理
4.1、远程管理类型
Windows远程管理有两种类型:
- 远程桌面(图形化)
- telnet(命令行)
4.2、远程桌面
以下实验虚准备两台虚拟机,一台xp作为客户机,一台2003作为服务器
实验步骤:
1、首先配置网络,并实现客户机与服务器可以互通
互相ping,可以ping通
2、服务器开启允许被远程控制:我的电脑右键属性—远程设置—选择允许—确定
3、客户机上:开始—运行—输入mstsc打开远程连接工具
4、在mstsc工具中输入服务器的IP地址进行连接5、输入服务器的账号和密码
注意:如果使用非管理员用户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。
登陆成功,留下脚印
在服务器上查看
4.3 telnet
步骤:
1、首先配置IP
2、服务器上开始—运行—输入services.msc打开服务管理界面,启动telnet服务3、在客户机上打开cmd窗口,输入命令telnet 192.168.0.33进行连接,y/n随便选之后回车
4、输入服务器的账号密码进行登录
注意:如果使用非管理员用户登录远程,需要在服务器上将用户加入到TelnetClients组中。
登陆成功,留下脚印
在服务器上进行查看
小拓展:
netstat -an:查看本机所有开放的端口号
telnet:23
远程桌面协议RDP:3389 -
Windows用户组管理和权限基础概述
2019-07-11 22:05:52Windows用户/组管理和权限 一、用户帐户管理 1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID) 2、用户管理创建用户、为用户重置密码、重命名用户、启用...Windows用户/组管理和权限
一、用户帐户管理
1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID)
2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同)二、内置用户帐户用于特殊用途,一般不需更改其权限
1、Administrator(管理员用户)默认的管理员用户。无法删除此帐户,为了安全建议改名。
2、Guest(来宾用户)默认是禁用的,提供给没有帐户的用户来临时使用,它只拥有有限权限。无法删除。三、管理组帐户
1、组账户组是一些用户的集合组内的用户自动具备为组所设置的权限
2、组帐户管理新建组、向组内添加成员(可以双击组添加成员或右击用户—属性—隶属于)、重命名组、删除组
3、常见内置组的作用:
1)Administrators:此组内用户具有系统管理员权限。
2)Backup Operators:具有备份和还原的权限
3)Guests:如果注销位于此组的成员,其用户配置文件将被删除,默认guest 即属于此组。
4)Network Configuration Operators:具有管理网络功能的配置,如更改IP地址
5)Power Users:旧版windows系统就已经存在的组,为简化组即将被淘汰。
6)Remote Desktop Users:此组内的用户可以从远程计算机使用远程桌面服务来登录
7)Users:新用户的默认组8)Print Operators:具有管理打印机的权限
4、特殊本地内置组Everyone:任何一个用户都属于这个组Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组Interactive:任何在本地登录(按ctrl+alt+del键登录)的用户,都属于此组Network:任何通过网络来登录此计算机的用户,都属于此组。注:本地组不能包含本地组,可以包含某些内置组。四、ALP规则将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)
五、文件系统概述
1、文件系统:即在外部存储设备上组织文件的方法
2、常用的文件系统FAT、NTFS、EXT3、NTFS文件系统的优点
1)提高磁盘读写性能
2)可靠性:加密、访问控制列表
3)磁盘利用率:压缩、磁盘配额
4)AD需要NTFS的支持六、常见NTFS权限
1、文件夹的NTFS权限读取、写入、列出文件夹目录、读取和执行、修改、完全控制、特殊权限:与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关
2、文件的NTFS权限注:和文件夹的权限相比少了列出文件夹目录
3、特殊权限读取权限、更改权限、取得所有权七、NTFS权限规则
1、权限的累加:在权限不冲突的基础上用户的有效NTFS权限累加
2、拒绝优先(拒绝大于一切)
3、继承权限默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限(在子文件夹上右击属性—安全—高级—权限—更改权限—禁用继承)—确定—点击编辑修改继承用户的权限。强制继承
4、取得所有权 -
虚拟机VMware _3_Windows+Server+2012本地用户和组的管理.doc
2020-04-22 11:56:56计算机网络技术专业实训报告 实验目的 掌握本地用户的创建和配置 掌握本地组的创建与管理 掌握本地安全策略的设置 实验原理/背景知识 本地用户和组位于计算机管理中用户可以使用这一组管理工具来管理单台本地或远程... -
管理Windows Server 2008本地用户和组
2020-02-24 10:42:12下面介绍Windows Server 2008本地用户和组的管理包括创建用户、删除用户、重设密码、将用户添加到组、普通用户跟管理员的区别 、用户配置文件包括桌面上文件,桌面背景,桌面上图标,IE设置,数字证书,我的文档,... -
笔记-WINDOWS SERVER 2008系统管理 第3章 管理WINDOWS用户和组
2016-11-04 16:42:04管理工具→计算机管理→本地用户和组 命令行操作 查看用户:net user 增加用户:net user 用户名> 密码> /add 修改用户:net user 用户名> 密码> 删除用户:net user 用户名> /delete 将用户加入组:... -
windowsserver2008用户和组的管理笔记及实验
2014-04-18 22:41:43一、用户和组的管理1、用户账号概述 每个用户账号包含唯一的登录名和对应的密码;不同的用户拥有不同的权限;用户账户拥有唯一的安全标示符(SID)2、用户管理 创建用户、为用户重置密码、重命名用户、启用禁用用户... -
windows_learn 002 用户管理和组策略
2017-11-14 15:01:00域用户与组的管理 用户和组 用户登录名 添加用户工具 在活动目录中使用组 为何使用组? 全局组 Global Group Rules 域本地组 Domain Local Group Rules 通用组 Universal Group Rules 在域中使用组的策略 ... -
第6章-Linux系统用户及组管理x_windows7没有本地用户和组
2020-09-07 10:52:10第六章 Centos7用户管理 本节所讲内容 6.1 用户和组的相关配置文件 6.2 管理用户和组 6.3实战进入centos7 紧急模式恢复root密码 用户一般来说是指使用计算机的人计算机对针使用其的每一个人给了一个特定的名称用户就... -
Windows Server 2008 R2应用基础-实验一-用户和组的管理
2018-10-05 00:01:56在管理工具的“计算机管理”中的“本地用户和组”,右击“用户”,选择“新用户”; 输入“用户名”和“密码”; 在“本地用户和组”中,打开“用户”,右击要设置的用户名; 可以设置帐号密码、属性、重命名、删除... -
Windows的用户和用户组说明
2019-09-10 10:25:26属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员,而且无法将它从该组删除。... -
Linux和windows互传文件,用户配置文件和密码配置文件,用户和用户组的管理
2018-04-01 13:40:58Linux和windows互传文件我们会遇到需要把pc上的一个文件上传到Linux上,或者需要把Linux上的某一个文件下载到pc上,后期我们会学到samba和ftp服务,目前没有搭建samba和ftp我们可以使用一个工具,lrzsz,要使用这个... -
linux和windows互传文件,用户配置文件和密码配置文件,用户组和用户管理
2017-10-13 16:35:53linux和windows互传文件用户配置文件和密码配置文件用户组管理用户管理2.27 Linux和Windows互传文件想要能让Linux和Windows互传文件,可以使用Xshell,但是首先需要在Linux里安装一个包,命令如下:[root@study-01~]... -
WINDOWS的用户和用户组说明
2017-10-12 23:10:00属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员,而且无法将它从该组删除... -
windows和linux互传文件,用户配置文件和密码配置文件,用户和组管理
2017-11-12 20:10:00windows和linux互传文件,用户配置文件和密码配置文件,用户和组管理 用xshell 和windows互传文件 ,首先安装一个包 ,yum install -y lrzsz sz 加文件就可以把linux的文件上传到windows rz 加文件可以传到linux ... -
Windows server2016 计算机管理中找不到用户和组
2020-02-11 17:59:54Windows server2016 计算机管理中找不到用户和组 最近在学习过程中需要添加新用户,找到 “计算机管理” 发现找不到 “用户和组”,见下图 通过查资料才知道,这可能是由于其它第三方软件优化的时候,把其不小心关闭... -
win10系统本地用户和组提示此管理单元不能用于这一版本的windows10的解决方法
2019-10-29 16:28:20win10(玩FTP时候)想要添加本地用户和组时候碰到的问题: 解决如下: 具体步骤:(1、按住shift键,然后点击开始开始菜单 -- 电源 -- 重启按钮; 2、接着重启计算机后会弹出系统高级界面,依次点击 疑难解答 -- ... -
01-windows用户和用户组
2020-07-13 20:55:001.服务器操作系统版本 Windows服务器操作系统:...2.服务器用户和组管理 学习用户管理主要是为了设置不同的权限。 每个账户有自己唯一的SID(安全标识符) S-1-5-21-426206823-2579496042-14852678-500 S-1-5-21-42... -
windows7系统计算机管理里面没有本地用户和组.pdf
2020-09-06 17:03:58方法一 1 开始 ->运行 ->输入 mmc回车打开 控制台 2 在 控制台 对话框中点击 文件 -" 添加 /删除管理单元 " 3 在打开的 添加 /删除管理单元 对话框中点击 添加 按钮 -> 在 添加独立单元 对话框中选 择 本地用户和组 ... -
用户和组的管理
2019-05-23 14:40:44Windows:单用户、多任务; Linux:多用户 多任务,严格权限区分,保证安全性。...-o:一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。 groupmod: 选项: -g:GID为用户... -
linux和windows互传文件 用户配置文件和密码配置文件 用户组管理 用户管理
2017-12-23 13:21:00linux与windows互传文件 先安装一个包lrzsz yum ...查看/ect/passwd,框中是新添加的用户 第一个字段为用户名,它是代表用用户账号的字符串。 第二个字段存放的是该账号的口令。发现都是x。早期的Unix系统口令确...
-
漫步数学分析七——集合的闭包
-
Ubuntu与Windows文件互传
-
基于电商业务的全链路数据中台落地方案(全渠道、全环节、全流程)
-
【图像分割】基于WFCM算法的图像分割matlab源码
-
【ssm项目源码】学生信息管理系统.zip
-
FFmpeg4.3系列之16:WebRTC之小白入门与视频聊天的实战
-
【C】【插入排序】使用插入排序对少量数进行简单排序
-
新建文本文档.txt
-
c#连接mysql的驱动包.rar
-
python3 日文截图翻译
-
CFA一级学习笔记--权益(八)--股票估值
-
snake_stm32.zip
-
linux基础入门和项目实战部署系列课程
-
C++核心准则GSL.assert:断言
-
RSA与AES的加解密(Java)
-
Samba 服务配置与管理
-
2021-02-28 node.js修改全局依赖包下载路径
-
VC取得硬盘类型和相关信息.visual c++
-
MySQL 高可用(DRBD + heartbeat)
-
Java:运算符整理