6.21windows用户和组的基本知识

最新推荐文章于 2025-11-22 11:47:05 发布
原创 最新推荐文章于 2025-11-22 11:47:05 发布 · 7.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Windows系统中与服务关联的用户账户,包括SYSTEM、LOCAL SERVICE和NETWORK SERVICE,讨论了如何利用这些账户进行权限提升。同时,文章讲解了Windows用户配置文件的位置,以及组的概念和权限管理,强调了内置组如Administrators、Users和Guests的角色。还涉及到本地安全策略、用户组命令、密码策略以及NTFS文件系统的权限和加密功能。
1.与Windows组件关联的用户帐户(服务或进程启动后依赖的身份)
    1 SYSTEM(本地系统)
    2 LOCAL SERVICE(本地服务)
    3 NETWORK SERVICE(网络服务)
    
如何利用:这些账户可以通过软件运行来获取对应的权限,然后利用漏洞便可以得到对应的权限然后做一些攻击。

基础知识补充:
    每一个服务的开启必须依赖于一种用户,这种用户为伪用户,就是上面所说的用户,这些用户可以修改为最普通的本地用户或者是域用户,这样把权限降低更加的安全。但是不能够删除.
    在linux中也有一    种类似的为用户。在windows中利用运行输入services。msc来查看这些伪账户。
    
    anyone 在web中是一种来宾用户
    
    如何查看进程依赖的用户
    开始---运行---services.msc(服务管理界面)

    用户配置文件包括用户的工作环境信息            
    winxp win2003 用户的配置文件默认保存在 C:\documents and Settings   win7以上 存放在c:\users
    
实践:
    这些配置文件在同一台电脑上面用多个账户来登录会有多个账户的文件夹,但是只有administrator可以对其他的文件夹进行修改,其他的文件夹不同的用户是没有办法进行访问的。

2.组的概念

    1  组账户是用户账户的集合,可以用于组织用户账户。  -- 例如  administrators  - users
    2  可以对一组用户指派权限,这样就简化了管理程序。
    3  一个用户可以隶属于多个组,这个用户的权限就是所有组权限的合并。
    
实践:
    权限合
最低0.47元/天 解锁文章
4、Windows用户、域
carmi的博客
09-16 1810
Windows用户、域 Windows用户 1、内置用户 内置用户:系统运行必须用到的服务。是默认的、自带的,且不可删除。(分类如下) ①Administrator:管理员账户(主人) ②Guest:来宾账户,权限非常小,连下载的文件保存不了。(客人) 在客户端上,这两个账户是默认禁用;在服务器版本上,管理员是默认禁用,guest是默认启用(可以手动解禁)。 2、系统用户 计算机服务组件相关...
TCPIP详解 卷1协议 八 ICMPv4ICMPv6 Internet控制报文协议
石灰聪的博客
05-12 1226
IP 协议本身并没有为终端系统提供直接的方法来发现那些发往目的地址失败的IP数据包。此外,IP 没有提供直接的方式来获取诊断信息(例如,哪些路由器在沿途中被使用了或使用一种方法来估计往返时间)。为了解决这些不足之处,将一个特殊的Internet控制报文协议(Internet Control Message Protocol,ICMP)[RFC0792] [RFC4443]IP结合使用,以便提供IP 协议层配置 IP 数据包处置相关的诊断控制信息。
Windows用户管理
生活需要深度
09-07 3328
每一个用户登录系统后,拥有不同的操作权限。每个账号有自己唯一的SID(安全标识符)用户SID:S-1-5-21-426206823-2579496042-14852678-500系统SID:S-1-5-21-426206823-2579496042-14852678用户UID:500windows系统管理员administrator的UID是500普通用户的UID是1000开始不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!
Windows用户的创建管理
2503_92330774的博客
11-16 848
Windows 系统中,用户账户是身份验证的基本单元,每个账户都有唯一的安全标识符(SID),用于控制资源访问权限、存储个性化设置(如桌面背景、文件夹配置),并支持审计跟踪用户操作。而账户是用户的集合,通过将用户加入对应,可批量分配权限,避免重复配置,大幅提升管理效率。通过「本地安全策略」(secpol.msc)或「策略编辑器」(gpedit.msc)配置核心安全规则:​。一、核心概念:用户的本质的作用​。二、用户账户管理:创建、修改删除​。三、账户管理:批量权限配置核心​。
Windows用户以及常用命令
2302_77179144的博客
07-13 2281
Windows是多用户操作系统,即同一时间内允许多个用户同时使用计算机,每个用户的权限可以是不一样的。用户是一系列用户的集合,内的用户自动具备该所设置的权限。
Windows中的用户帐户账户
夜未至
10-07 3783
用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中。文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过本地用户,可以为用户分配权利权限,从而限制用户执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称一个密码用户帐户拥有唯一的安全标识符(Security Identifier,SID)
18、渗透测试工具相关知识概述
salt的博客
07-26 123
本文详细介绍了自动化渗透测试工具及其特点,涵盖了安全评估的定义、渗透测试交付物法律要求。同时,文章还总结了渗透测试的步骤,并提供了多个复习问题及答案。此外,还解释了网络安全领域的重要术语概念,包括访问控制列表、漏洞利用、加密技术等。最后,文章通过流程图展示了网络安全管理的持续流程,从安全评估到漏洞检测、修复监控。
25、Java 控制语句基础实践
tgb34567890的博客
06-04 31
本博客详细介绍了 Java 编程中的控制语句基础,包括顺序结构、选择结构重复结构的使用方法。通过代码示例实践练习,帮助初学者掌握 Java 编程的核心概念逻辑构建方式。此外,还提供了多个练习错误分析,以加深对程序设计的理解。
35、网络安全技术问答配置解析
最新发布
m3n5b7v8c9x的博客
11-22 18
本文深入解析了网络安全技术中的多个核心主题,涵盖ACS服务器配置、NAC策略、CSA代理管理、外部姿态验证、审计服务器集成以及CS-MARS日志分析等内容。通过判断题问答形式,详细阐述了认证授权机制、安全协议应用、无代理主机处理及网络安全部署建议,并结合mermaid流程图直观展示关键操作流程。文章旨在为网络安全从业者提供全面的技术参考,助力构建高效、稳定的网络安全防护体系。
windows用户管理
qq_68613861的博客
11-17 1135
windows系统下不同的用户具有不同的的权限是用一些用户的集合,中的用户具有的所有权限便于赋予用户权限。
Windows的权限(用户访问控制)
热门推荐
顺其自然~专栏
01-29 4万+
(即由:安全账户管理器【Security Accounts Manager】负责数据库的控制维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe。通过本地用户,可以为用户分配权利权限,从而限制用户执行某些操作的能力。
Windows本地用户的管理
十七拾的博客
11-27 7758
文章讲述Windows本地用户的管理,如何建立本地用户,如何授予它们相关权限,如何重命名本地用户
windows下的用户的管理(2024.4.1)
秋裤老师学编程
04-01 1402
按照我的理解,当计算机启动之后,计算机内部的任何一项进程服务(程序服务),都需要有一个账户对它进行操作,这个账号可以是用户账户,也可以是系统账户。2,system(系统账户),local service(本地服务账户),network service(网络服务账户)这3个内置账号是给计算机使用的。1,administrator(权限最高),guest(访问用户,权限最低)是给登陆用户使用的内置账号,任何人不能进行删除操作。(5)net user 账户名 /del #删除指定账户。
Windows用户及ARP断网攻击
来日可期的博客
08-02 1279
在局域网中,主机通信前必须通过ARP协议把IP地址转换为MAC地址,ARP欺骗就是通过伪造IP地址MAC地址的映射关系实现的一种欺骗攻击。
Windows基础】Windows用户用户的管理
一起加油~
12-07 1万+
本文主要讲解Windows用户用户的一些基础知识及其管理指令
Windows服务器本地用户的管理
sdszoe4922的博客
10-29 1344
本地用户权限的测试,每个普通用户只能看到自己的桌面看不到别的用户的桌面。图1-15该用户只能注销自己,不能关机。管理员登录系统后仍然只能看到自己创建的文件夹A B,看不到另外两个普通用户创建的文件夹。图1-3创建第一个用户zyh1 密码123456,要求上图所示,用户下次登录必须更改密码。图1-18新用户zyh2的登录桌面zyh1桌面不一样,每个用户的桌面都是自己的环境。图1-19新用户zyh2在自己的桌面上创建了一个zyh2的文件夹。图1-4创建了第二个用户zyh2,用户的密码不能修改且永不过期。
系统六大用户功能分析
求知、求实
04-26 1615
   在Windows系统中,用户密码对系统安全的影响毫无疑问是最重要。通过一定方式获得计算机用户名,然后再通过一定的方法获取用户名的密码,已经成为许多黑客的重要攻击方式。即使现在许多防火墙软件不端涌现,功能也逐步加强,但是通过获取用户密码的攻击方式仍然时有发生。其实通过加固Windows系统用户的权限,在一定程度上对安全有着很大的帮助。   Windows是一个支持多用户、多任务的操作系
02-Windows用户管理
weixin_75181665的博客
03-16 3318
不同的用户身份拥有不同的权限每个用户包含了一个名称一个密码每个用户账户具有唯一安全标识符查看系统中的用户net user安全标识符(SID)查看当前用户的SID使用注册表进行查看regedit在Windows系统中管理员的SID是500,普通用户的SID是从1000开始查看所有用户的SID​Name SID。
VNC Viewer 6.21.1109 Windows远程桌面连接工具
从其标题“VNC-Viewer-6.21.1109-Windows”可以看出,这是一款专为 Windows 操作系统设计的客户端程序,版本号为 6.21.1109,具备较高的兼容性稳定性,适用于多种 IT 运维场景。 VNC 技术基于 RFB(Remote ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值