Windows的权限(用户、组和访问控制)

已于 2022-02-05 11:34:45 修改
阅读量4.5w 收藏 267
点赞数 32
分类专栏: 运维/测试 文章标签: windows 用户账户 组账户 访问控制
于 2022-02-05 11:28:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaochenXIHUA/article/details/122781781
版权
本文介绍了Windows中的用户账户和组账户,包括本地用户账户和默认账户的权限,以及组账户的管理和权限继承。同时,详细讨论了Windows的访问控制机制,如ACL、用户账户控制(UAC)及其作用,旨在帮助理解Windows系统的权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、用户与组介绍

1.1、用户账户

    Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码,用户帐户拥有唯一的安全标识符(Security Identifier,SID)。

如果我们去进程管理里面杀死 lsass.exe 进程时,windows会提示遇到错误,然后关机。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
4、Windows用户、域
carmi的博客
09-16 1560
Windows用户、域 Windows用户 1、内置用户 内置用户:系统运行必须用到的服务。是默认的、自带的,且不可删除。(分类如下) ①Administrator:管理员账户(主人) ②Guest:来宾账户权限非常小,连下载的文件保存不了。(客人) 在客户端上,这两个账户是默认禁用;在服务器版本上,管理员是默认禁用,guest是默认启用(可以手动解禁)。 2、系统用户 计算机服务件相关...
Windows server 用户管理,NTFS文件系统实验操作,设置文件访问权限
qq_65008958的博客
07-15 2104
打开服务器管理(Windows server开机应该会自动打开,或者右击此电脑选择管理也可打开)这样用户lisizhangsan登录就能在公用文件夹找到chengdu文件夹。除管理员zhangsan、lisi外其他用户无法访问chengdu这个目录。1、通过注册表方式查看你的操作系统中所有用户的SID号。输入regedit,按照红框位置即可找到用户SID号。
详解Windows(三)——账户类型与权限管理
最新发布
m0_73552988的博客
04-20 964
用户账户就像是你在Windows系统中的"身份证",它记录了你的个人信息、偏好设置你可以在电脑上做什么。简单来说,当你登录Windows系统时,你实际上是通过一个用户账户来进入系统的。每个用户账户都有自己的桌面、文件设置。
认识本地用户账户
weixin_45858676的博客
03-20 846
(7)Users只拥有一些基本权限,例如,运行应用程序、使用本地与网络打印机、锁定计算机等,但是它们不能将文件夹共享给网络上其他的用户、不能关机等。(2)Guests内的用户无法永久改变其桌面的工作环境,当他们登录时,熊会为他们创建一个临时的用户配置文件,而注销此配置文件就会被删除。(1)Administrator内的用户具备系统管理员的权限,它们拥有对这台计算机最大的控制权,可以执行整台计算机的管理任务。内置的用户文件夹里的。2、文件夹中有很多账户,不同的账户有不同的权限
Windows权限
retty资料库
08-25 1542
如何超越Windows2000赋予的ADMINISTRATOR权限!虽然Admin权利大,但不是最大NT的安全件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMINISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.SeChangeNotifyPrivilegeSeSecu
Windows权限简介
m0_74012486的博客
06-06 518
用户登录时,系统生成一个访问令牌,其中包含用户权限的列表,包括授予用户用户所属权限。域帐户可以在不同的计算机上拥有不同的特权。在用户通过身份验证后,Windows 操作系统使用内置的授权访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。当用户尝试执行特权操作时,系统检查用户的访问令牌,以确定用户是否拥有必要的特权,如果拥有,则检查是否启用了特权。 系统管理员为用户帐户分配特权,系统根据安全对象的DACL中的ACE授予的访问权限授予或拒绝对安全对象的访问。
操作系统安全:WINDOWS用户组权限.pptx
06-02
Windows系统设计了多种用户组,以满足不同用户的需求并控制其对系统的访问权限。 首先,我们要理解的是"用户""权限"的概念。在Windows系统中,用户是指使用计算机的个人,而权限则决定了用户可以执行哪些操作。...
再聊Windows访问控制(Access Control)() 访问权限SID
stevenjoo67的博客
04-25 1535
用于保护可保护对象的安全描述符是以二进制形式存储的,但Windows API也提供了可以将安全描述符在二进制与文本字符串之间来回转换的函数。要将二进制形式存储的安全描述符转换成字符串形式,可调用ConvertSecurityDescriptorToStringSecurityDescriptor()函数,而ConvertStringSecurityDescriptorToSecurityDescriptor()则可以进行反向转换。字符串形式的安全描述符虽不能起到保护可保护对象的作用,但它更易于存储传送。
Windows用户组管理权限基础概述
zebinlan的博客
07-11 7279
Windows用户/管理权限 一、用户帐户管理 1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称一个密码用户帐户拥有唯一的安全标识符(SID) 2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户权限,因为SID安全标识符不同) 二、内置用户帐户用于特殊用途,一般不需更改其权限 1、Administrat...
windows用户及其权限的设置
weixin_34119545的博客
07-06 3208
DAY03 Windows实验一实验名称:将用户加入内置实验描述:新建一个用户将该用户加入系统的内置中实验拓扑:实验步骤:步骤一:新建一个用户tom—右击属性—隶属于选项卡点击添加—高级—立即查找—选中Network Configuration Operators确定—确定步骤二:选中tom用户右击—隶属于—发现已经加入Network Configuration Oper...
Windows用户组权限介绍
热门推荐
CC's Blog
06-15 1万+
Administrators属于该administators本地内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地的成员,而且无法将它从该删除。 如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators内。也就是说,域上的系统管理员在
windows权限提升-WIN提权
2401_84466224的博客
06-16 3330
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地内,这回用户账户也将具备该所拥有的权限
浅谈一下Windows下的用户权限
weixin_33815613的博客
11-18 499
大学毕业后,选择做了苹果开发,一直是使用的Mac系统,所以对Windows的基本操作忘得几乎一干二净;因为做内网穿透的需要,要用到Windows下的权限问题,所以重新研究了一下Windows设置用户权限的问题。 我这里用的是Win10操作系统,在Win10操作系统下,家庭版的操作系统隐藏了用户组的概念,使普通用户觉得简单易用,所以要想在Win10上操作用户组,需要安装Windows专业版以上(专业...
Windows提权
qq_59102311的博客
05-08 2464
windows权限认识(用户用户组)Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限
windows系统权限提升
weixin_53639243的博客
04-23 4549
提权方法。
Windows XP Professional权限管理与访问控制指南
Windows XP Professional的权限管理访问控制机制提供了强大的安全保障,同时也具备足够的灵活性以适应不同织的需求。通过深入学习实践,管理员可以构建一个既安全又易于管理的Windows XP环境。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牛奶咖啡13

我们一起来让这个世界有趣一点…

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值