-
2020-12-05 10:37:06
根据是否享有联机服务分为:微软用户,本地用户
根据权限分为:超级管理员用户(即系统内置的Administrator账户),普通管理员用户(用户自己设定的管理员账户,权限跟Administrator相同,但需要通过UAC窗口进行确认),普通用户(无管理员权限账户)需要注意的是上面按照权限分类的不同用户是可以并存的
注:当我们使用普通管理员用户登入时,若该用户还有普通用户的身份,那我们运行其它程序默认都是以普通用户身份运行的,只有当选择以管理员身份运行时才是使用相应的管理员用户权限运行程序
使用runas命令可以让低权限用户以更高权限用户的身份运行相应程序,当然要输入相应高权限的管理员密码
更多相关内容 -
windows7有几种类型账户权限分别是什么
2021-06-17 09:42:14不过有小伙伴不清楚windows7有几种类型账户?权限分别是什么?...今天小编就针对这些问题给...二、标准用户账户;三、来宾账户。一、管理员账户:计算机的管理员账户拥有对全系统的控制权,能改变系统设置,可以安装和...我们都知道电脑是可以设置账户的。不过有小伙伴不清楚windows7有几种类型账户?权限分别是什么?我们常见的管理员账户是其中一种吗?今天小编就针对这些问题给大家分享下windows7的账户类型和权限分别是什么。
首先,Windows 7系统的用户账户有以下3种类型。分别是一、管理员账户;二、标准用户账户;三、来宾账户。
一、管理员账户:计算机的管理员账户拥有对全系统的控制权,能改变系统设置,可以安装和删除程序,能访问计算机上所有的文件。除此之外,它还拥有控制其他用户的权限。Windows 7中至少要有一个计算机管理员账户。在只有一个计算机管理员账户的情况下,该账户不能将自己改成受限制账户。
二、标准用户账户:标准用户账户是受到一定限制的账户,在系统中可以创建多个此类账户,也可以改变其账户类型。该账户可以访问已经安装在计算机上的程序,可以设置自己账户的图片、密码等,但无权更改大多数计算机的设置。
三、来宾账户:来宾账户是给那些在电脑上没有用户账户的人,只是一个临时账户。主要用于远程登录的网上用户访问计算机系统。来宾账户仅有最低的权限,没有密码,无法对系统做任何修改,只能査看计算机中的资料。
以上便是windows7几种类型账户和对应权限的介绍,希望能帮到大家。
-
Windows的权限(用户、组和访问控制)
2022-02-04 11:05:53一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护...一、用户与组介绍
1.1、用户账户
Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码,用户帐户拥有唯一的安全标识符(Security Identifier,SID)。
如果我们去进程管理里面杀死 lsass.exe 进程时,windows会提示遇到错误,然后关机。
1.2、组账户
组账户是一些用户的集合;且组内的用户自动拥有组所设置的权限。
①组账户是用户账户的集合,用于组织用户账户;
②为一个组授予权限后,则该组内的所有成员用户自动获得改组的权限;
③一个用户账户可以隶属于多个组,而这个用户的权限就是所有组的权限的合并集。
二、用户账户与组账户
2.1、用户账户
用户账户分为两种类型:【本地用户账号】和【全局用户账号(也叫:域用户账号)】
①本地用户账号是创建于本地计算机(它的作用范围:仅仅限于创建它的计算机,控制用户对本地计算机上的资源访问)。
②全局用户账号创建于域服务器,可以在网络中的任意计算机上加入域后使用,使用范围是整个域网络。
2.1.1、Windows 默认用户账户
Windows的默认用户账户用于特殊用途,一般不用更修改其权限。
Windows的默认用户账户 默认用户账户 含义 说明 Administrator 管理员用户 管理计算机(域)的内置帐户(默认禁用) DefaultAccount 默认账户 系统管理的用户帐户(默认禁用) defaultuser0 默认用户 (默认禁用) Guest 来宾用户 提供给访客人员使用(默认禁用) WDAGUtilityAccount Windows Defender用户 系统为 Windows Defender 应用程序防护方案管理和使用的用户帐户(默认禁用) 与windows组件关联的用户账户 Windows组件关联的用户 含义 说明 System 本地系统用户 为windows的核心组件访问文件等资源提供权限 Local Service 本地服务用户 预设的拥有最小权限的本地账户 Network Service 网络服务用户 具有运行网络服务权限的计算机账户 拥有的权限大小:System > Administrator > User > Guest
2.1.2、用户账户的查看、创建和提升权限
CMD中查看、创建用户和提升用户权限 序号 命令 命令说明 1 net user 查看系统账户 2 net user Cm0001 123456 /add 创建用户是:Cm0001 密码是:123456的账户 3 net user Cm0001 987654 修改用户Cm0001的密码为987654 4 net user Cm0001 查看用户Cm0001的属性 5 net localgroup administrators Cm0001 /add 提升用户Cm0001的权限为管理员 6 net user Cm0001 123456 /del 删除用户Cm0001 2.2、组账户
2.2.1、Windows内置的组账户
Windows内置的组账户 内置的组账户名称 含义 说明 Administrators 管理员组 默认情况下Administrator中的用户对计算机 / 域有不受限制的完全访问权,功能有:
①管理文件:Windows系统中,系统磁盘中的文件只能由Administrators组的账户进行更改
②更改系统安全设置:安装新的功能、更改计算机网络设置、对服务器选项进行设置,这些操作都需要Administraotors组中的用户进行操作。如果用户的权限不够,选择管理员用户进行操作。
默认情况下,Adminiistrator账户处于禁用状态 当它处于请用状态时,Administrator账户具有对计算机的完全控制权限,并根据需要向用户分配权力和访问控制权限,该账户必须仅用于需要管理凭据任务 强烈建议Administrator设置为强密码 永远不可以从管理员组删除Adminsitrator账户,但是可以重命名或禁用该账户
Guests 来宾用户组 提供给没有用户帐户但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
①通常这个账户没有修改系统设置和进行安装程序的权限;
②也没有创建修改任何文档的权限,只能读取计算机系统信息和文件 在windows系统中,Guest账户被任务是不安全的权限账户。
③默认情况下禁用Guest用户。而且此账户默认为Guests组成员,改组允许用户登陆计算机,其他权力及任何权限都必须由管理员组中的用户成员给与Guests组
Power Users 功能用户组 组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:创建、删除、更改本地用户帐户;创建、删除、管理本地计算机内的共享文件夹与共享打印机;自定义系统设置,例如更改计算机时间、关闭计算机等。
①不可以更改Administrators;
②无法夺取文件的所有权;
③无法备份与还原文件;
④无法安装删除与删除设备驱动程序;
⑤无法管理安全与审核日志。
Users 标准用户组 Users组账户权限低于Adiministraotrs组的账户,但高于Guests组账户。
①Users组用户可以进入“网络和共享中心”,并查看网络连接状态,但无法修改连接属性;
②Users组用户也无法关闭防火墙;
③Users组用户无法安装软件;
④Users组用户也无法对该用户文件夹以为的C盘进行修改。
Remote Desktop Users 远程桌面用户组 组内的成员拥有远程桌面登录的权限;默认Administrators组内的成员都拥有远程桌面的权限 。
Remote Desktop Users组的作用就是保障远程桌面服务的安全运行,一旦赋予Administrator组远程桌面的权限,就像是为入侵者省略了提权的步骤。相对于改变用户组权限,将需要连接远程桌面的用户分到Remote Desktop Users组中是一中更加安全的方式
动态包含成员内置组的成员由Windows程序“自动添加” ,Windows会根据用户的状态来决定用户所属的组 ,组内的成员也随之动态变化,无法修改 。
动态包含成员内置组 序号 动态包含成员内置组 说明 1 Interactive 动态包含在本地登录的用户 2 Authenticated Users 任何一个利用有效的用户帐户连接的用户都属于这个组;建议在设置权限时,尽量针对Authenticated Users组进行设置,而不要针对Everone进行设置。 3 Everyone 任何一个用户都属于这个组。注意,如果Guest帐号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。 2.2.2、组的查看、创建和删除
组的查看、创建和删除 序号 组命令 说明 1 net localgroup 查看系统的组 2 net localgroup testgroup /add 新建一个testgroup的组 3 net localgroup testgroup Cm0001 /add 将用户Cm0001加入testgroup组中 4 net localgroup testgroup 查看testgroup组内的成员 5 net localgroup testgroup Cm0001 /del 将用户Cm0001从testgroup组中移除 6 net localgroup testgroup /del 删除testgroup组 7 net localgroup "remote desktop users" hack /add 将用户hack加入remote desktop users组中 8 net localgroup "remote desktop users" 查看remote desktop users组内的成员 9 net localgroup "remote desktop users" hack /del 将用户hack从remote desktop users组中移除 三、访问控制
Windows的访问控制列表(Access Control List):访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据、安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录。
当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。如果存在,则进一步检查访问控制项 ACE,然后根据控制项中的权限来判断用户最终的权限。
3.1、Windows的访问控制
Windows的访问控制 访问控制名称 含义 说明 Access Control List 访问控制列表(ACL) 访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据 安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录 Access Control environment
访问控制环境(ACE) 访问控制项ACE,是指访问控制实体,用于指定特定用户/组的访问权限,是权限控制的最小单位。
①完全控制:对文件或者文件夹可执行所有操作;
②修改:可以修改、删除文件或文件夹;
③读取和执行:可以读取内容,并且可以执行应用程序;
④列出文件夹目录:可以列出文件夹内容,此权限只针对文件夹存在,文件无此权限;
⑤读取:可以读取文件或者文件夹的内容;
⑥写入:可以创建文件或者文件夹;
⑦特别的权限:其他不常用的权限,比如删除权限的权限;
New Technology File System 文件系统(NTFS) 文件夹的NTFS权限 (文件夹内的文件或文件夹会默认继承上一级目录的权限)。
①完全控制:对文件或者文件夹可执行所有操作
②修改:可以修改、删除文件或文件夹
③读取和执行:可以读取内容,并且可以执行应用程序
④读取:可以读取文件的内容
⑤写入:可以修改文件的内容
⑥特殊权限:其他不常用的权限,比如删除权限的权限
Security Identifiers 安全标识符(SID) SID的说明:
安全标识符是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。
SID的作用:
用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。
3.2、可以使用命令查看账号的SID
//查看系统当前用户的SID whoami /user //查看所有用户的SID wmic useraccount get name,sid
3.3、用户账户控制(UAC)
用户帐户控制(User Account Control,简称:UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。原理是:通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。 UAC要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供一个确认的对话框窗口,使用户可以在执行之前对其进行验证,UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
3.4、Windows访问控制的其他详细资料
Windows访问控制 - Windows Access Control 【其他的详细资料】
https://rootclay.gitbook.io/windows-access-control/
-
请教一下linux系统中用户分为哪三类?各有什么特点?
2021-05-09 01:48:03第一类:root(超级管理员),UID为0,这个用户有极大的权限,可以直接无视很多的限制,包括读写执行的权限。第二类:系统用户,UID为1~499。一般是不会被登入的。第三类就是普通用户,UID范围一般是500~65534。这类...第一类:root(超级管理员),UID为0,这个用户有极大的权限,可以直接无视很多的限制,包括读写执行的权限。
第二类:系统用户,UID为1~499。一般是不会被登入的。
第三类就是普通用户,UID范围一般是500~65534。这类用户的权限会受到基本权限的限制,也会受到来自管理员的限制。不过要注意nobody这个特殊的帐号,UID为65534,这个用户的权限会进一步的受到限制,一般用于实现来宾帐号。
扩展资料:
linux系统的主要特性:
1、完全免费
Linux是一款免费的操作系统,用户可以通过网络或其他途径免费获得,并可以任意修改其源代码。这是其他的操作系统所做不到的。
正是由于这一点,来自全世界的无数程序员参与了Linux的修改、编写工作,程序员可以根据自己的兴趣和灵感对其进行改变,这让Linux吸收了无数程序员的精华,不断壮大。
2、完全兼容POSIX1.0标准
这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。
许多用户在考虑使用Linux时,就想到以前在Windows下常见的程序是否能正常运行,这一点就消除了他们的疑虑。
3、多用户、多任务
Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。
-
Win10系统将标准用户更改为管理员的四种方法
2021-06-17 05:35:30一般情况下,win10系统分为标准用户和管理员帐户是两种类型,对于大多数情况,标准用户通常由需要在父母监督下使用计算机的儿童使用。另外,有时候访问某些应用程序是要访问权限有限,这就需要管理员权限,那么Win10... -
图文帮你Win10系统将标准用户更改为管理员的四种方法
2021-06-27 12:09:35现在电脑已成为我们工作生活的一部分,相信大家在操作电脑时一定会遇到这样那样的问题,Win10系统将标准用户更改为管理员的四种方法这个问题就是我们经常会遇到的,这样的问题Win10系统将标准用户更改为管理员的四种... -
Windows Server2008 中的用户有哪些类型?系统默认的用户有哪些?
2018-11-10 19:47:001.用户账号,用户组 2.管理员组,备份操作员组,超级用户组,用户组,来宾组。 转载于:https://www.cnblogs.com/Hello1world/p/9940382.html -
Windows权限简介
2021-10-28 17:55:47在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。 授权用户、组和计算机访问网络或计算机上的对象的过程。构成访问... -
win7 64位旗舰版的三种windows系统账户类型
2021-06-20 02:04:34在 Windows7 64位旗舰版系统 中用户账户有以下3种类型:管理员账户、标准用户账户、来宾账户。下面PConline的小编就跟大家详细介绍一下这三种账户类型及其特点,帮助大家选择更适合自己的电脑账户!一、管理员账户... -
windows7有几种类型账户?权限分别是什么
2021-06-24 12:02:52用户权限如下:1、、管理员账户具有最高的管理和使用权限,能改变系统所有设置,可以安装和删除程序,能访问计算机上所有的文件。除此之外,它还拥有控制其他用户的权限。2、、普通用户账户某些功能的使用,是受到... -
Windows XP中的用户分为3类。
2011-06-01 12:59:00Windows XP中的用户分为3类。 1.标准用户 该用户可修改大部分计算机设置,安装不修改操作系统文件且不需安装系统服务的应用程序,创建和管理本地用户账户和组,启动或停止默认情况下不启动的服务等,但不可访问... -
Win10禁用UAC(用户账户控制)
2020-12-15 14:27:55彻底关闭UAC分为两步: 第一步: 打开控制面板->用户账户->用户账户->更改用户账户控制,进入用户控制界面,由始终通知滑动到从不通知,点击确定。界面如下所示: 进入用户控制界面还可以通过如下方式: ... -
DirectX修复工具V4.0标准版
2020-06-14 11:05:06本程序的V4.0版分为标准版、增强版以及在线修复版。所有版本都支持修复DirectX的功能,而增强版则额外支持修复c++的功能。在线修复版功能与标准版相同,但其所需的数据包需要在修复时自动下载。各个版本之间,主... -
【重要基础】Linux学习(二)用户和组基础【随个人理解更新】
2022-03-09 17:15:10在Linux中不同的文件对不同的用户和组有着不同的读、写、执行和其他的权限,每一个用户在文件系统里都有一个属于用户自己的主文件夹,这里面保存着用户的命令文件和自定义文件。如果说文件系统是框架的话,那么用户... -
什么是单用户操作系统和多用户操作系统
2016-11-18 22:24:45单用户、多用户、单任务、多任务,这么多种操作系统容易让人迷糊。根据老羊快跑查的资料,下面将这几种操作系统给大家直观的说下。 -
DirectX修复工具V3.7标准版
2018-04-22 22:07:07本程序的V3.7版分为标准版、增强版以及在线修复版。标准版支持修复DirectX的功能,而增强版则支持同时修复DirectX和c++的功能。在线修复版与标准版相同,默认只支持修复DirectX,但其所需的数据包需要在修复时自动... -
用户接口
2017-04-14 10:46:39用户接口(User Interface) 博文目录: 1,接口含义 2,接口分类 3,界面分类 4,系统调用 一、接口含义 用户接口(User Interface,简称 UI)是系统和用户之间进行交互和信息交换的媒介,它... -
黑客Windows攻防初级知识点整合
2022-04-10 15:55:25nsa、双椭圆曲线后门dual_ec_drbg 软件推荐 nessus:系统漏洞扫描与分析软件 Windows update扫描修复漏洞:Windows自带的操作系统更新工具 易升:Windows系统更新软件 Advanced office password recovery:破解word... -
超详细|一篇搞定操作系统——用户接口
2021-01-06 00:53:24文章目录6.1 用户接口6.2 其他特殊操作系统6.2.1 嵌入式操作系统6.2.2 分布式操作系统 6.1 用户接口 一、用户接口的发展 早期操作系统对外提供的接口很简陋,功能也单一,包括脱机的作业控制语言(或命令)和联机的... -
操作系统(15)-Linux的用户权限
2019-11-18 21:33:49这一点比Windows可优秀多了。 一个用户操作Linux需要经过三个步骤的权限认证: Authentication:认证 Authorization:授权 Audition审计-->权限是否符合条例 Linux中有账户的概念:账户实质上就是一个用户在... -
操作系统(二)——用户接口
2020-03-11 22:22:22文章目录2.1 命令控制界面接口2.1.1联机命令的类型2.1.2 联机命令接口2.2 Linux系统的命令控制界面2.2.1 登录Shell2.2.2 命令句法2.2.3 常用的...的类型2.3.3 系统调用的实现2.3.4 Linux系统调用2.3.5 Windows... -
linux下查看所有用户及所有用户组
2020-05-14 10:54:10/etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用 户组的用户之间具有相似的特征。比如我们把某一... -
Windows API函数大全(Windows编程参考手册)
2020-12-10 15:50:58Windows API包括几千个可调用的函数,它们大致可以分为以下几个大类:基本服务、组件服务、用户界面服务、图形多媒体服务、消息和协作、网络、Web服务。 -
DirectX修复工具V3.8标准版
2018-12-16 14:10:35本程序的V3.8版分为标准版、增强版以及在线修复版。所有版本都支持修复DirectX的功能,而增强版则额外支持修复c++的功能。在线修复版功能与标准版相同,但其所需的数据包需要在修复时自动下载。各个版本之间,主... -
Windows 10原创知识题(第四版)
2020-10-13 19:12:291、bootmgfw.efi是Windows操作系统的启动管理器。对于UEFI引导Linux系统启动来说,它所使用的启动管理器不是bootmgfw.efi,而是grubx64.efi或shimx64.efi。那么,使用这两种启动管理器最大的区别是什么? A、如果已... -
Windows Server 2012 VDI 标准部署之创建虚拟机集合
2014-01-13 16:55:15另外,根据是否自动创建和管理虚拟机来区分,又分为托管和非托管。因 此创建虚拟机集合总共有以下四种组合方式: 1、托管共用虚拟桌面集合 2、托管个人虚拟桌面集合 3、非托管共用虚拟桌面集合 4、非托管个人虚拟... -
网站用户行为日志采集和后台日志服务器搭建
2018-07-04 00:50:161、通过浏览器内置 javascript 对象收集信息,如页面 title(通过 document.title)、 referrer(上一跳 url,通过 document.referrer)、用户显示器分辨率(通过 windows.screen)、cookie 信息(通过 document.cookie)... -
1.网络安全之windows系统知识
2022-03-21 08:52:38网络空间安全学习入门知识、windows操作系统基础操作与网络配置 -
Linux 用户管理及用户权限设置
2019-01-27 11:22:58Linux 系统是一个多用户多任务的...另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主... -
用户组和用户的详细解释
2018-05-29 09:18:54whoami 查看当前登录用户名 /etc/... /etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用 户组的...