Windows用户管理

Windows用户管理

一、用户账户

1、什么是用户账户

  • 不同的身份拥有不同的权限
  • 每个用户包含了一个名称和密码
  • 每个用户账户具有唯一的安全标识符
  • 查看系统中的用户
net user wmic useraccount get name,sid 
  • 安全标识符 SID

    • 查看用户的 SID (500管理员 普通用户基本是1000以上)
    C:\Windows\system32>whoami /user 用户信息 ---------------- 用户名                SID ===================== ============================================ win-4god4dsvuls\xinux S-1-5-21-2683021386-2507719126-51648969-1000 
    • 使用注册表进行查看 打开注册表 regedit
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 

image-20220513211755021

2、进行用户管理

  • 创建用户

    • 用户名:系统的显示名
    • 全名:用户登录时的显示名
    • 密码:强密码(默认有规则策略,在本地安全策略中可以修改)
    • 账户已锁定:如果开启了账户锁定阈值,输错密码多次后将被锁定
    #创建用户不指定密码 net user xinux /add #创建用户并指定明文密码 net user xinux admin123 /add #创建用户手动输入密码 net user xinux /add * 
  • 管理用户

  • 设置密码

  • 隐藏用户

    • 在用户后面加个$符号,隐藏用户 net user是看不到的可以用wmic指令查询
    wmic useraccount get name,sid 

    作业2:在Windows系统中创建隐藏用户,并提升为管理员权限,使用命令操作

二、Windows的内置用户账户

1、与使用者关联的

  • 管理员 administrator:在使用者中具有最高的权限,如果没有其他管理员的情况下,不建议禁用
  • 普通用户:具有一般的读取权限,权限较低
  • 来宾用户 guest: 一般是提供给访客使用,在使用这种,权限最低,默认是禁用

2、与Windows组件关联的

  • system:本地系统,拥有最高权限,不可登录
  • local service 本地服务,它的权限相对于普通用户组users会低一点
  • network service 网络服务,它的权限和普通用户组users一样