用户概述

每一个用户登录系统后都拥有不同的操作权限

每个账户都有自己唯一的SID（安全标识符）

查看自己的安全标识符

 whoami /user

或者是

 WHOAMI /ALL

用户SID:S-1-5-21-3839807724-2767747075-372006929-1001

其中S-1-5-21-3839807724-2767747075-372006929为系统SID

Windows系统管理员administrator的UID是500

普通的用户UID是1000开始

账户密码存储的位置

账户密码存储位置：c:\windows\system32\config\SAM

通过暴力破解和撞库来进行破解

在Windows系统上，默认密码最长有效期是42天

内置账户

 人可以使用的账户：
 administrator 管理员账户
 guest 来宾账户
 
 计算机服务组件相关的系统账号
 system 系统账户 == 权限至高无上
 local services 本地服务账户 == 权限等于普通用户
 network services 网络服务账户 == ·权限等于普通用户

注：内置账户无法删除

用户管理命令

 net user 查看用户列表 
 net user 用户名 密码 改密码 
 net user 用户名 密码 /add 创建一个新用户
 net user 用户名 /del 删除一个用户
 net user 用户名 /active:yes/no 激活或禁用账户

组管理

内置组

内置组的权限默认已经被系统赋予。

 administrators  管理员组
 guests   来宾组
 users    普通用户组，默认新建用户都属于该组
 network  网络配置组
 print    打印机组
 Remote Desktop   远程桌面组

组管理命令

 net localgroup      查看组列表
 net localgroup 组名     查看该组的成员
 net localgroup 组名 /add     创建一个新的组
 net localgroup 组名 用户名 /add    添加用户到组
 net localgroup 组名 用户名 /del    从组中踢出用户
 net localgroup 组名 /del     删除组

服务管理

开始 – 运行 – services.msc