Windows用户管理详解
一. 用户账户
不用的用户身份拥有不同的权限
每个用户包含了一个名称和一个密码
每个用户账户具有唯一的安全标识符(SID)
1. 查看用户
(1)直接找,直接看
我们可以在 计算机管理 -> 本地用户和组 -> 用户中看到所有的用户
在这里,我们可以看到这台电脑上的所有用户
(2)通过命令查看
我们可以通过命令来查看用户
1 | net user |
可以看到这里有5个用户,可刚才看到的一样
2. 查看安全标识符(SID)
SID也就是安全标识符(SecurityIdentifiers)是标识用户、组和计算机帐户的唯一的号码。
在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID。
(1)注册表查看
我们可以在注册表中查看我们用户的SID
打开注册表
1 | regedit |
然后再注册表中找到这个路径:
1 | 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList\ |
(2)命令查看
查看当前用户
我们可以通过命令查看当前用户的SID
1 | whoami /all |
这个命令的其他内容会在之后讲解
查看所有
我们可以通过命令来直接查看每个用户对应的SID
1 | wmic useraccount get name,sid |
(3 管理员的SID
我们可以通过命令更直接的看到,管理员的SID后面通常是以500结尾的,而普通用户的SID通常是以1000多结尾的。
所以我们可以通过修改SID来进行提权
当时通常用不到这个提权的方式
3. 用户管理
我们可以对用户进行管理,其中包括用户的创建,删除
(1)用户的名称
我们要知道两个概念
一个是用户名,他是系统显示名
一个是全名,他是用户登录时的显示名
我们在欢迎界面看到的是全名,如果你的全民为空,那么就会默认显示用户名
我们同样可以通过计算机管理查看用户名
(2)用户密码
用户密码设置的时候是有一定的规定的
我们可以在本地安全策略查看
1 | secpol.msc # 打开本地安全策略 |
这里有关于用户密码的设置
这里仅举几个重要的选项
密码必须符合复杂性要求:
启用这个选项的时候:
- 密码和用户名不能相等
- 如果用户名是ccz的话,设置Zzcc1!这样的密码就不行,因为cc这个在用户名中是连续的超过两个字符的部分
- 密码设置必须包含 大写英文,数字,小写英文,特殊字符这四类中的任意三类
其他的会在本地安全策略中详细讲解
(3)账户锁定
还是在本地安全策略中
这里先自行查看,之后会在本地安全策略中详细讲解
(4)用户的创建
我们可以通过命令来创建用户
注意要用管理员权限
1、普通创建
1 | # 创建张三用户(无密码) |
这里这个”创建密文密码“演示一下
我们通过命令查看一下
创建成功
2、创建隐藏用户
我们可以创建隐藏用户
所谓的隐藏账户,就是net user命令看不见的
1 | # 创建隐身的张三 |
这里演示一下
3、修改密码
1 | # 修改张三密码为456798 |
4、删除用户
1 | # 删除张三 |
想要删除李四的话,还得加上$
1 | # 删除李四 |
二. Windows内置的用户
有几个用户是Windows自带的
比如说我们的administrator和guest
1. 与使用者关联的
管理员 administrator:在使用者中具有最高的权限,如果没有其他管理员的情况,不建议禁用
普通用户:具有一般的读取权限,权限较低
来宾用户guest:一般是提供给访客使用,在使用者中,权限最低,默认是禁用
2. 与Windows组件关联的
这几个可以在任务管理器看到
system:本地系统(有最高权限,类似于linux中的root)
local service:本地服务(它的权限相对于普通用户组 users 会低一点)
network service:网络服务(它的权限和普通用户组 users 一样)
