用户账户和组管理

1.用户账户

1️⃣ 不同的用户身份拥有不同的权限

2️⃣每个用户包含一个名称和一个密码

3️⃣每个用户帐户有一个唯一的安全标识符(Security Identifier,SID)

​ 如果账户被删除,重新建立一个一模一样的账户,SID是随机生成新的,与原SID不一致

利用用户账户组管理目标就是创建隐藏账户(开后门)查找后门

4️⃣系统默认账号:

​ administrator (管理员用户)

​ guest(来宾用户)

5️⃣与Windows组件关联的用户帐户

​ SYSTEM(本地系统)➡️ 为Windows的核心组件访问文件等资源提供权限

​ LOCAL SERVICE(本地服务)➡️ 预设的拥有最小权限的本地账户

​ NETWORK SERVICE (网络服务)➡️ 具有运行网络服务权限的计算机账户

2.三权分立:

根据等保2.0要求企事业单位在建立账户时,需要分权

系统管理员:用户组等的管理

安全管理员:权限分发,角色管理

审计管理员:查日志等相关记录,合规动作等

3.组管理

1️⃣组是一些用户的集合,组内的用户自动具备为组所设置的权限

2️⃣需要人为添加成员的内置组

​ Administrators(管理员组)

​ Guests(访客组)

​ Power Users(高权限组)

​ Users(标准用户)只要系统新建用户,该用户自动加入到users组内

​ everyone 动态加载用户的组,一般加载高权限或者通用全部权限的时候使用

3️⃣动态包含成员的内置组(1.其成员由Windows程序“自动添加”2.Windows会根据用户的状态来决定3.用户所属的组组内的成员也随之动态变化,无法修改)

​ Interactive(动态包含在本地登录的用户)

​ Authenticated Users(动态包含了通过验证的用户,不包含来宾用户)

​ Everyone(包含任何用户,设置开放的权限时经常使用)

操作方法

1. 基本语法:(中括号内的内容是可选项,大括号内的是必选项)

1️⃣创建新用户: net user [用户名] [密码] /add

2️⃣将新建的用户添加到管理员组:net localgroup administrators admin /add

3️⃣删除用户: net user [用户名] /delete

4️⃣设置用户密码: net user [用户名] [新密码]

5️⃣查看用户信息: net user [用户名]

6️⃣激活或禁用用户账户: net user [用户名] /active:yes|no

2. 参数详解:

1️⃣UserName :指定要添加、删除、修改或查看的用户帐户名称,用户帐户名可以含有20个字符。

2️⃣Password :为用户帐户指派或更改密码。键入星号 (*) 将给出密码的提示。在密码提示符下

3️⃣键入密码时不显示密码。

4️⃣/domain :在计算机主域的域控制器上执行操作。

5️⃣/active:{no | yes} :启用或禁用用户帐户。默认设置为yes(即处于活动状态)。

6️⃣/passwordchg:{yes | no} :指定用户是否可以更改其密码。默认设置为yes。

7️⃣/passwordreq:{yes | no} :指定用户帐户是否必须具有密码。默认设置为yes。

3. 使用实例:

1️⃣创建新用户:使用命令 net user john 123 /add 可以创建一个名为“John”,密码为“123”的新用户。

2️⃣设置用户密码:使用命令 net user john newpassword 可以为名为“John”的用户设置新密

码为“newpassword”。

3️⃣删除用户:使用命令 net user john /delete 可以删除名为“John”的用户。

4️⃣查看用户信息:使用命令 net user john 可以查看名为“John”的用户信息。

4. 注意事项:

1️⃣用户名最多可有20个字符,密码最多可有127个字符。

2️⃣各个参数之间要有空格,同一个参数内不能用空格隔断,除非空格在引号内。

3️⃣该命令必须注意空格的使用,各个参数之间要有空格,同一个参数内不能用空格隔断,除非空格在引号内。