Windows用户管理

一、用户账户

1、什么是用户账户

• 不同的身份拥有不同的权限
• 每个用户包含了一个名称和密码
• 每个用户账户具有唯一的安全标识符
• 查看系统中的用户

net user wmic useraccount get name,sid 

• 安全标识符 SID

  • 查看用户的 SID （500管理员 普通用户基本是1000以上）

  C:\Windows\system32>whoami /user 用户信息 ---------------- 用户名                SID ===================== ============================================ win-4god4dsvuls\xinux S-1-5-21-2683021386-2507719126-51648969-1000 

  • 使用注册表进行查看 打开注册表 regedit

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 

2、进行用户管理

• 创建用户

  • 用户名：系统的显示名
  • 全名：用户登录时的显示名
  • 密码：强密码（默认有规则策略，在本地安全策略中可以修改）
  • 账户已锁定：如果开启了账户锁定阈值，输错密码多次后将被锁定

  #创建用户不指定密码 net user xinux /add #创建用户并指定明文密码 net user xinux admin123 /add #创建用户手动输入密码 net user xinux /add * 

• 管理用户

• 设置密码

• 隐藏用户

  • 在用户后面加个$符号，隐藏用户 net user是看不到的可以用wmic指令查询

  wmic useraccount get name,sid 

  作业2：在Windows系统中创建隐藏用户，并提升为管理员权限，使用命令操作

二、Windows的内置用户账户

1、与使用者关联的

• 管理员 administrator：在使用者中具有最高的权限，如果没有其他管理员的情况下，不建议禁用
• 普通用户：具有一般的读取权限，权限较低
• 来宾用户 guest: 一般是提供给访客使用，在使用这种，权限最低，默认是禁用

2、与Windows组件关联的

• system：本地系统，拥有最高权限，不可登录
• local service 本地服务，它的权限相对于普通用户组users会低一点
• network service 网络服务，它的权限和普通用户组users一样