欢迎来到天天文库
浏览记录
ID:40889755
大小:21.30 KB
页数:6页
时间:2019-08-10
《Windows共享权限》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Windows服务系统管理1.CMD命令notepad记事本regedit注册表showdown/i远程关机对话框netshinterfaceshowinterface查看接口名称netshinterfaceipsetaddress“接口名称”staticIP地址子网掩码默认网关设置IPv4netshinterfaceipsetaddress“接口名称”dhcp自动获取IP地址netshinterfaceipsetdnsserver“接口名称”staticDNS服务器地址设置DNSnetdomr
2、enamecomputerlocalhost/newname:”计算机名”设置计算机名2.用户在Windows中,每个用户账户有一个唯一的安全标识符(SecurityIdentifier,SID),用户的权限是通过用户的SID记录的。SID的格式如下:S-1-5-21-3446105432-4244440023-1384158327-500用户的SID由WindowsID和用户相对ID组成,上面例子中,S-1-5-21-3446105432-4244440023-1384158327是Windo
3、ws的ID,在Windows安装过程中产生,每台计算机的WindowsID不同。500的是用户的相对ID(RelativeID,RID),每个用户的RID不同。在注册中单击某个SID,从其中ProfileImagePath值的数值数据中可以看出这个SID的用户名。如果某个用户被删除,即使创建一个与被删除用户同名的新用户,其SID与原用户也不相同,新用户不会具备原用户的任何权限,需要重新设置。whoami/logonid查看当前帐户安全标识符3.用户管理在2003/2008中,打开服务器管理器,在
4、左侧的控制台树中依次展开“配置”→“本地用户和组”→“用户”,即可查看和管理本地用户。用户的管理操作需要以管理员用户身份进行,默认的管理员是“Administrator”。如果其他用户忘记密码需要管理员来设置新密码,则管理员无需知道用户之前的密码,直接设置新的密码即可。在用户属性“常规”中,如果设置了账户锁定策略,并且当某个用户的登录尝试失败的次数超过设置的账户锁定阀值被锁时,该用户属性对话框中的“账户已被锁定”选项为有效状态。管理员可以取消勾选此项,解除锁定的账户,也可以等待账户锁定时间之后,
5、该账户自动解除锁定。管理员账户可以禁用、重命名、删除、新建,但是不能被锁定。(这里的管理员账户不是指Administrator,而是具有管理员权限的用户账户)用户权限分配和安装选项位于本地安全策略控制台树中。可以为用户设置不能关闭系统、不能更改系统时间、不能读写某些文件以及一系列安全选项。4.内置用户账户Windows有一些内置用户账户的权限一般不需要更改,用户特殊的用途。这些账户可以分为与计算机的使用者(人)关联的账户和与Windows组件(程序)关联的账户两类。内置账户无法删除。A)与使用者
6、关联的用户账户Administrator:拥有最高权限,建议不要将该账户禁用。Guest:方便没有用户帐户的访客使用,该账户默认是禁用的。B)与Windows组件关联的用户账户这类账户不能被使用者管理,因此无法在用户管理中找到它们,但它们确实存在。SYSTEM(本地系统)为Windows的核心组件访问文件等资源提供权限,这些组件包括csrss.exe(客户端服务器运行时进程)、lsass.exe(本地安全机构进程)等。SYSTEM拥有高于Administrator的权限。LOCALSERVICE
7、(本地服务)为Windows的一部分服务提供访问系统的权限,LOCALSERVICE账户的权限与Users一致,一旦这些服务被入侵控制,也没有访问系统重要位置的权限。NETWORKSERVICE(网络服务)与LOCALSERVICE账户一致,为Windows的一部分服务提供访问系统的权限。计算机加入域之后,NETWORKSERVICE账户与LOCALSERVICE账户将有区别。1.管理组账户“组”是一些用户的集合,为“组”所设置的权限,“组”内的用户自动具备,无需专门设置。在2003/2008中
8、,打开服务器管理器,在左侧的控制台树中依次展开“配置”→“本地用户和组”→“组”,即可查看和管理组。用户的管理操作同样需要以管理员用户身份进行,默认的管理员是“Administrator”。为组添加成员时,添加的用户必须已经存在。2.内置组账户Windows中也有一些用于特殊用途的内置组账户。这些内置组账户可分为需要人为添加成员的内置组和动态包含成员的内置组。A)需要人为添加的内置组Administrator管理员组,当需要多个人管理时,可以将多个人的用户账户添加到这个组。Guests如果注销位
此文档下载收益归作者所有