用户与组管理&服务器远程管理

用户与组管理

两种主流的服务器系统

1. windows服务器系统：win2000 win2003 win2008 win2012
2. linux服务器系统：Redhat Centos

用户管理

1. 每个用户有自己的唯一的SID(安全标识符)
   用户SID、系统SID
2. windows 系统管理员administrator的UID是 500，普通用户是1000 开始的；
   linux 系统管理员root 的UID是 0，普通用户是1000开始
3. 账号密码存储的位置 ：C:\windows\system32\config\SAM
   因为存放的是密码的哈希值，所以一般采用暴力破解。
   windows系统上，默认密码最长有效期42天（尤其是服务器系统）
4. 内置账户
   （1）给人使用的：
   administrator 管理员账号
   guest 来宾账户
   （2）计算机服务组件
   system 系统账户，权限至高无上
   local services 本地服务账户 普通权限
   network services 网络服务账户 普通权限
5. 几条命令

net user
net user 用户名 新密码   #修改密码
net user 用户名         #查看账户信息
net user 用户名 密码 /add  #新建账户
net user 用户名 /del  #删除账户
net user 用户名 /active:yes/no  #激活或禁用账户

组管理

1. 组的作用：简化权限赋予
   内置组（系统自带组），内置组的权限已经被系统赋予
2. 赋权限方式：
   （1）用户 - 组-赋权限
   （2）用户-赋权限

administrators      #管理员组
guests             #来宾组
users              #普通用户组
network            #网络配置组
print              #打印机组
Remote Desktop     #远程桌面组

3. 一些命令

net localgroup     #查看组
net localgroup 组名    #查看组
net localgroup 组名 /add     #创建组
net localgroup 组名 用户名 /add   #添加组成员
net localgroup 组名 用户名 /del   #删除组成员
net localgroup 组名 /del       #删除组

服务器远程控制

1. 通过win xp登录win 2003，实现服务器的远程控制

2. 实现过程
   （1）首先配置网络，在虚拟机中选用同一块网卡VMnet1，配置IP实现客户机与服务器可以互通。
   
   
   （2）服务器开启允许被远程控制：“我的电脑”右击属性–远程设置–选择允许–确定。
   
   （3）客户机：开始–运行–输入mstsc 打开远程连接工具–在mstsc工具上输入服务器的IP并点击确定。
   
   （4）输入服务器的账号及密码。
   
   
   【注】如果使用管理员账户登录远程，需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。

3. 命令
   telnet端口：23
   远程桌面协议RDP：3389

netstat -an #查看本地上所有开放的端口

【千锋】网络安全300集笔记P16-P17