信息安全学习----用户与组管理
1、服务器类型:
Windows:Windows 2000、2003、2008、2012
Linux:redhat、centos
每个用户有不同的权限
拥有自己唯一的SID(安全标识符)
- 用户SID
- 系统SID
用户UID:500
Windows 系统管理员administrator的UID:500
普通用户1000开始
密码存储位置:c:\windows\system32\config\SAM
暴力破解、撞库
默认密码最长有效期42天
内置用户:
administrator
guest
系统账号
system 系统用户
local services 本地服务账户
network services 网络服务账户
2、操作命令:
2.1 用户管理:
net user 查看所有用户信息
net user administrator 查看administrator信息
net user administrator 123456 修改密码
net user abc 123 /add 添加用户
net user abc /del 删除用户
net user abc /active:yes/no 激活或禁用账户
2.2 组管理:
作用:简化权限的赋予
赋予权限方式:
1、用户----组—赋权限
2、用户----赋权限
2.3 内置管理组
administrators 管理员组
guests 来宾组
users 普通用户组
network 网络配置组
print 打印机组
Remote Desktop 远程桌面组
2.4 组管理命令
net localgroup 查看所有组
net localgroup administrators 查看administrators组的用户
net localgroup administrators ABC /add 在组中加入用户
net localgroup administrators ABC /del 在组中删除用户
net localgroup abc /add 添加组
net localgroup abc /del 删除组
3、服务器远程管理
- 远程桌面
客户端:win+R ---->启动运行---->mstsc
服务器:右键单击“我的电脑”---->选择“属性”---->“远程”
- telnet
客户端:win+R ---->启动运行---->cmd
Telnet IP地址远程登录
服务器:win+R ---->启动运行---->services.msc---->服务中开启telnet服务
netstat -an 查看本机开放端口号
Telnet:23
远程桌面协议RDP:3389
京公网安备 11010502036488号