用户与用户组

user8288612657632
311 阅读4分钟

用户与用户组

背景

  • 增加用户账户或用户组,可以记录系统操作日志,方便溯源;
  • 增加用户账户或用户组,可以进行权限控制;

用户

查看

  • 查看当前登录的用户账户信息
  1. whoami
  • 查看所有用户账户信息
  1. net users
  • 查看指定用户账户详情信息
  1. net user 用户账户名称
  • 查看当前登录的用户账户SID(安全标识,每个账户拥有唯一的安全标识,管理员账户SID以500开始,administrator账户SID为500,普通账户SID以1000开始)
  1. whoami /user
  • 查看所有用户账户SID
  1. wmic useraccount get name,sid

新增

  • 新增用户账户并设置密码
  1. net user 账户名称 密码 /add
  2. net user zhangsan p-0p-0p-0 /add
  • 新增用户账户并以隐式方式输入密码
  1. net user 账户名称 * /add
  2. net user lisi * /add
  • 新增用户账户并进行配置
    • /fullname:配置账户全名。
    • /comment:配置账户注释。
    • /passwordchg:配置密码是否可修改,no表示不可修改,yes表示可修改。
    • /active:配置账户是否启用,no表示不启用,yes表示启用。
  1. net user 账户名称 密码 /fullname:"全名" /comment:"注释" /passwordchg:"yes|no" /active:"yes|no" /add
  2. net user wangwu p-0p-0p-0 /fullname:"王五" /comment:"Java开发程序员" /passwordchg:"yes" /active:no /add

修改

  1. net user 账户名称 密码 /fullname:"全名" /comment:"注释" /passwordchg:"yes|no" /active:"yes|no"
  2. net user zhangsan /fullname:"张三" /comment:"网络安全人员" /passwordchg:"yes" /active:"no"
  3. net user zhangsan p-0p-0p-0 #修改zhangsan账户的密码为p-0p-0p-0

删除

  1. net user 账户名称 /del
  2. net user lisi /del

创建隐藏账户

  • 账户名称以$结尾为隐藏账户,隐藏账户使用net users无法查看,wmic useraccount get name,sid可以查看
  1. net user 账户名称$ 密码 /add
  2. net user lisi$ p-0p-0p-0 /add

内置账户

与使用者相关

  • Administrator:管理员账户,不允许删除,拥有较高的系统权限;
  • Guest:来宾账户,不允许删除,拥有较低的系统权限,用于不用密码临时访问系统的账户(建议不启用);
  • 备注:自定义账户权限比Administrator低,比Guest高,具有操作系统大部分文件权限,但不拥有操作影响系统稳定运行的相关文件;

与服务程序相关

  • 本地系统(System):拥有较高的权限
  • 网络服务(Network Service):拥有操作本地系统文件的部分权限,以及访问网络的权限
  • 本地服务(Local Service):只拥有操作本地系统文件的部分权限,不拥有访问网络资源权限

服务程序相关命令

查看

  • 图形化界面
  1. win+R打开运行窗口,输入services.msc
  • 命令
  1. sc query

关闭服务程序

  1. net stop 服务程序名称
  2. net stop 服务程序名称

启动服务程序

  1. net start 服务程序名称
  2. net start mysql56

用户组

查看

  • 查看所有用户组
  1. net localgroup
  • 查看指定用户组
  1. net localgroup 目标组名称
  2. net localgroup administrators

新增

  1. net localgroup 目标组名称 /comment:"注释内容" /add
  2. net localgroup security /add

删除

  1. net localgroup 目标组名称 /del
  2. net localgroup security /del

修改

  • 修改组的注释信息
  1. net localgroup 目标组名称 /comment:"注释内容"
  2. net localgroup security /comment:"网安"
  • 将账户加入到目标组
  1. net localgroup 目标组名称 账户名称1 账户名称2 ...... /add
  2. net localgroup security zhangsan wangwu /add
  • 将账户从目标组中删除
  1. net localgroup 目标组名称 账户名称1 账户名称2 ...... /del
  2. net localgroup security zhangsan wangwu /del

内置组

可以人为添加账户的组

  • Administrators:管理员组,该组成员拥有管理员权限(权限较高),默认administrator账户属于该组;
  • Backup Operators:备份组,该组成员可以使用Windows server backup工具进行系统备份和还原;
  • Guests:来宾组,该组成员拥有来宾权限(权限较低)默认Guest账户属于该组;
  • Remote Desktop Users:远程桌面用户组,该组成员可以远程桌面登录系统;
  • Users:普通用户组,该组成员拥有普通用户权限(不能操作影响系统稳定运行的敏感文件),自定义账户默认属于该组;

动态包含组(不可以人为添加)

  • Authenticated Users:鉴权用户组,该组包含了使用账户和密码登录成功的账户(不包含来宾账户Guest);
  • Interactive:交互式用户登录组,该组包含了本地登录的账户;
  • Everyone:所有成员组,该组包含了所有账户,包括来宾账户Guest;

图形化界面操作用户和用户组

打开图形化界面

  • win+R打开运行窗口,输入compmgmt.msc

image-20240228171350443

avatar
文章
阅读
粉丝