windows帐号详解

Windows 用户帐号类型：

（默认）工作组类型，由‘本地用户和组’ (lusrmgr.msc) 创建与修改，储存于本地机器 sam 数据库，位置 c:\windows\system32\config\sam, 另外也储存于注册表 位置 hk-localmachine―sam( 默认管理员也无权查看，需点右键设置权限再刷新 ) ，此类型帐号只能登录本地机器，在本机上验证。

Net user 用户名 密码 /add( 通过命令行增加用户 )  net user 用户名 /del( 删除 )  net user 用户名 新密码 ( 修改密码 ) net user ( 查看本机帐号 )

 

域类型，由‘ AD 用户和计算机’ (dsa.msc) 创建修改，储存于域控上的域数据库，位置 ntds.dit, 另外也储存于注册表，同上。此类型帐号可登录域中所有机器，在域控上验证。

 

帐号有自己唯一的 SID 即安全标识符

各帐号可以有自己的工作环境如桌面、我的文档、收藏夹、应用程序配置等，本机在 c:\ Documents and Settings 里，域用户可以漫游到域控上专门的存储文件夹保存。

hk-localmachine―sam 这个位置很重要，

 

如上图， names 下对应的是帐号名及其 sid 最后几位数（ 16 进制）如， administrator 为 1F4 换算为十进制即为 500 （管理员帐号）， names 上面的项目对应对下面的帐号，如 000001F4 对应着 administrator, 其右边的 F 项表示该用户的权限，如下图

此处，可以设置隐藏帐号，隐藏帐号称为克隆帐号或影子帐号，一般使用宿主配置文件夹。举例：先用 net user 新建一帐号，然后在注册表此处找到对应的帐号，将 administrator 帐号的 F 值复制来粘贴到新建的帐号的 F 值，然后将新帐号在此处对应的二处注册表值导出，再到 cmd 里使用 net user 删除该帐号，接着再将导出的注册表值导入注册表，此时隐藏帐号设置成功且具有管理员权限也可登录系统做任何操作，但只在注册表里可以看到，在系统的控制面板或 net user 都无法看到。此例说明一个问题，控制面板里改的东西会直接写到注册表里，但注册表里直接改的东西则不一定会表现在控制面板上，控制面板只是一个 shell 外壳，注册表才是本质的东西。（这一点易被黑客利用）

 

Windows 帐号复杂性要求，大写字母、小写字母、数字、特殊字符其中必须有三样的组合， windows 帐号一般有个密码策略的限制，可更改，增强安全性。

 

帐号密码问题：

最长 127 位；存储在本地 sam 或域数据库 ntds.dit ，不存于注册表中；默认较弱的加密算法，可使用 syskey 加密；不建议空密码；密码策略不宜设置太复杂，以免给终端用户带来烦恼。

 

帐号配置文件：

包括桌面、我的文档、收藏夹、开始菜单、应用程序设置等。

类型分为本地配置、漫游配置、强制漫游配置。

本地配置存储于登录的本地机器 c:\Documents and Settings\%username%\ 下面（ %username% 是系统变量，意为登录的用户名，此处可联想到 windows 的环境变量）；漫游配置存储于网络中一台服务器上（用户登录域的时候从服务器上下载配置文件，注销的时候将临时存储于本机的配置文件复制回服务器以实现同步）；强制漫游则通过修改服务器上的 ntuser.dat 的后缀以使用户端登录的时候下载服务器的配置文件但注销的时候却无法写入服务器，所以实现了配置文件的不变。

漫游配置的实现： 在服务器上（一般是域）建立一个共享文件夹如 configfiles 设置好其共享权限和 NTFS 权限以便用户可以访问（完全控制，需读和写），然后在域用户和计算机里指定要漫游的用户名或组，点其右键 ― 漫游配置，输入路径： \\ 服务器 IP\configfiles( 共享名 )\%username% 即可，此时在终端登录的时候就实现了漫游。注意漫游不成功的时候多是因为权限的原因，漫游的文件夹默认只有创建该文件夹的用户具有完全控制权限，其它用户连管理员都无访问权限，可通过更改所有者及更改权限来添加其它人的访问权限。

 

设置多用户共享配置文件：

需更改注册表，如下位置

在 HKLM---localmaine 里查找项目 profilelist 项，在里面有帐号的 SID ，在其右边的值可以更改配置文件路径。