三、本地用户与组的管理
Windows 系统安装完成后,系统已经在后台创建了一些账号及用户组。例如:administrator(建议改名,防止攻击) guest 。 administrators 组(系统管理员组)、Backup Operators 、Guests 、Remote Desktop User (远程桌面组) 、 Users (用户组)
特殊的组: Everyone (任何登录到本计算机上的用户,均属于该组)
Authenticated Users (使用有效身份登陆到此计算机上的用户,均属于该组)
Interactive (任何在本地登录的用户,均属于该组)
Network (任何通过网络连接登录的用户,均属于该组)
Anonymous Logon (任何未使用有效的一般用户账户来登录的用户,均属于该组)
Dialup (任何使用拨号方式来联网的用户,均属于该组)
每台未加入域的计算机都有本地SAM数据库,由它来验证每个登录用户的合法性!它在C:\System32\Config\SAM 经过加密的,但是我们仍然可以通过运行 syskey 进行2次加密,以保护数据。
创建本地用户(或组): 计算机管理---本地用户和组---用户(组)---右击新建用户(组)
修改密码: 计算机管理---本地用户和组---用户---对着要更改密码的用户右击---更改密码
删除用户(或组): 计算机管理---本地用户和组---用户(组)---对着用户名(组名)右击---删除
向组内添加成员: 计算机管理---本地用户和组---用户名(组名)---属性---隶属于(成员)---添加
(每一个用户都有唯一的SID ,系统是根据这个SID 的账号给予访问令牌,并在Token 中说明了该用户所拥有的权限。当我们删除一个用户之后,若还要一个和他权限一样的用户账号,则必须手动添加权限。故,一般情况下,我们只是禁用账号,后期只要修改用户名即可)
CORE模式(服务器核心安装):(必须以管理员身份运行CMD 即提升的命令提示符)
本地用户: Net user (查询本地所有的账户)
Net user username password /add(新建本地用户)
Net user username /del (删除本地用户)
Net user username password (修改本地用户密码)
本地组: Net Localgroup (查询本地所有组)
Net localgroup group1 (查询group1 的具体情况,包括成员、别名、注释)
Net localgroup group1 /add (新建group1)
Net localgroup group1 /del (删除group1)
Net localgroup group1 username1 /add (向group1 中添加用户)
Net localgroup group1 username1 /del (从group1 中删除用户)
用户的密码策略:
控制面板---管理工具---本地安全策略---对应选择策略即可
控制面板内的用户账户管理工具:
开始---控制面板---用户账户---管理其它账户(密码、用户类型:管理员还是标准用户、修改、删除)
密码重设盘: 将一块移动硬盘做成密码重设盘,以防忘记密码。
说到这里,不知道大家有没有注意到管理用户左侧的选项-----管理你的凭据
Windows 自带的凭据管理器: 简便化我们的登录
Windows 凭据: 通过设置UNC 路径来快速远程访问Windows 计算机
网络地址: \\172.168.22.10 (\\servername\sharename\...)
或者是: \\172.16.108.11\C$ 之后输入账号,密码即可!
通过这个实现访问网络共享,当然你也可以做一个地址映射,给共享文件夹一个驱动器号。
而对于网页版的凭据,大家都会使用cookies : 当然也可以添加进入 Web 凭据
网络地址:http://www.51cto.com
账号: houyan098
密码: ********