windows系统 用户与组管理 (自用

2023-12-26 11:12:26 浏览数 (2)

windows系统用户和组管理 可视化及命令

服务器版本系统介绍

windows服务器系统

  • _win2000 win2003 win2008 win2012_Linux 服务器系统
  • Redhat(红帽) Centos

用户

  • 每一个用户登录系统后,拥有不同的操作权限
  • 每个账户有自己唯一的SID (安全标识符 S-X-X-XX-XXXX-XXXX-XXXX-500 前面是系统ID , 最后的 500 是UID,500固定给管理员使,新建的用户UID 是 从1000 开始的。
  • 账户密码存储的位置是 c:windowssystem32configSAM使用 hash 加密,不可以逆, #暴力破解 -windows 服务器系统上默认密码最长有效期42天 , 到时间后需要修改密码。

内置账户

  • 给人使用的账户 adiministrator 管理员账户,gust 是来宾账户

计算机服务组相关系统账户

system 系统账户 比管理员账户权限还高

local services 本地服务账户

network services 网络服务账户

配置文件

每个用户都有自己配置文件(家目录,在用户第一次登录时自动产生,路径是

win7/wi2008 c用户

xp/win2003 cDocumentSettings

用户相关命令

代码语言:cmd复制
net user  //查看计算机当前用户
net user Administrator // 查看指定用户的详细信息
net user username password // 将username 的 密码改为password,只有管理员才可以使用
net user newUser password /add  //新增一个用户名为newUser 密码为password 的永华
net user newUser /del // 删除newUser用户
net user username /active:yes/no // 激活或禁用一个用户

组管理

  • 组的作用:简化权限的赋予 赋权限的方式 - 直接给用户赋权限 - 将用户放到组里赋权限

内置组

内置组的权限已经呗赋予了

  • administrators // 管理员组
  • guests // 来宾组
  • users // 用户组
  • Network Config // 网络配置组
  • Print // 打印机
  • Remote Desktop //远程桌面组
代码语言:cmd复制
net localgroup // 显示所有组
net localgroup administrators //显示指定组信息
net localgroup groupName /add // 添加一个组
net localgroup groupName /del // 删除指定组
net localgroup administrators userName /add // 将指定用户加入到组中
net localgroup administrators userName /del // 将指定用户从组中删除

服务器远程管理

远程桌面(图像化远程管理

  • 首先确保本地机器与服务器可以ping通,服务器开启允许远程连接。(虚拟机上可以使用网路连接到同一网络,ip设置成同一网段,就可以ping通。服务器需要右键熟悉开启允许远程连接。
  • 本地机器启动win r 输入mstsc 远程桌面连接,
  • 输入需要连接的服务器ip, (如果开启了可以远程连接则 可以连入 ,需要用户密码。
  • 用户需要有可以访问远程桌面的权限, (服务器端需要创建用户并将可以访问远程桌面组的权限赋予用户

telnet(命令行远程管理

netstat -an查看本地所有开启的端口

服务

端口号

telnet

23

远程桌面协议(RDP

3389


  • 首先确保本地机器与服务器可以ping通
  • win r 输入 services.msc打服务管理窗口, 将telnet服务改成自动启动。
  • 开启后 在用户机可以打开cmd 输入 telnet 192.168.1.2192.168.1.2代表你要连接的地址
  • 根据提示输入用户和密码, (用户需要在服务器端赋予使用telnet 连接的权限

使用漏洞破解win7/win10 系统密码

  • 在未登录系统时连续按5 次shift按键会弹出程序 c:windowssystom32服务
  • 部分win7 或win10系统,在未进入系统是可以通过系统修复漏洞篡改系统文件路径对应的程序
  • 如果系统已经修复了这个漏洞则不可以以此来破解密码
  • 需要知道cmd文件位置 c:windowssystom32cmd
  • 用户账户密码储存位置 c:windowssystom32configSAM
  • 修改用户密码 net user username newpass

0 人点赞