一、服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos
二、用户管理
1.1用户概述
每一个用户登录系统后,拥有不同的操作权限。
每个账户有自己唯一的SID(安全标识符)
用户SID: S-1-5-21-426206823-2579496042-14852678-500
系统SID: S-1-5-21-426206823-2579496042-14852678
用户UID : 500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!
查看sid值 : whoami /user
账户密码存储位置: c:\windows\system32\config\SAM #暴力破解/撞库
windows系统上,默认密码最长有效期42天
1.2内置账户
给人使用的账户∶
administrator #管理员账户
guest #来宾账户
1)Administrator账户:每台运行Windows 7的计算机都有一个特殊的名为Administrator的账户,拥有计算机的完全控制权限。使用该账户可以创建其他用户账户,并对整个计算机进行设置。
和xp系统下载不一样的是,在Windows7下为了安全性方面的考虑Administrator默认是禁用的,用户无法在“用户账户”控制面板上看到该账户。
2)Guest账户:Guest账户,也叫做来宾账户,主要供临时访问系统的用户使用,临时来宾可以用Guest账户登录到系统,不需要输入密码,该账户的权限比标准用户更低. 无法对系统进行任何配置。
不过默认情况下,Guest账户也是被禁用的,可以借助以下方法启用它。
计算机服务组件相关的系统账号
system #系统账户==权限至高无上
local services #本地服务账户==权限等于普通用户
network services #网络服务账户==权限等于普通用户
1.3配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是∶
win7/win2008 c:\用户\
xp/win2003 c:\Documents and Settings\
1.4用户管理命令
net user #查看用户列表
net user 用户名 密码 #改密码
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户
三、组管理
3.1组概述
组的作用:简化权限的赋予。
赋权限方式:
1)用户---组---赋权限
2)用户---赋权限
3.2内置组
内置组的权限默认已经被系统味予。
1 ) administrators #管理员组
2 ) guests #来宾组
3 ) users #普通用户组,默认新建用户都属于该组
4 ) network #远程桌面组
5 ) print #打印机组
6 ) Remote Desktop #远程桌面组
3.3组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看该组的成员
net localgroup 组名 /add #创建一个新的组
net localgroup 组名 用户名 /add #添加用户到组
net localgroup 组名 用户名 /del #从组中踢出用户
net localgroup 组名 /del #删除组