11.在Windows系统中内置组中啥组的成员有权限管理用户帐户

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了11.在Windows系统中内置组中啥组的成员有权限管理用户帐户相关的知识,希望对你有一定的参考价值。

怎么可能是user组呢 管理员的权限没user组大 超级用户组的权限也没user组大 首先让我们来认识电脑中的所有组 1.管理员组(The Administrator Group) 也就是Administrator 功能:管理员组有最高的控制权和访问权。2.超级用户组(The Power User Group)也就是Power User 功能:超级用户组的成员好象是管理员助理。该组最重要的任务之一就是建立新的用户和组的帐户并在系统上设立共享目录。3.用户组(The Users Group) 也就是Users 功能:用户组有权本地登录和关闭系统、锁住工作站和维护一个本地框架文件。用户组可以获得所属目录和文件的使用权。4.客户组(The Guest Group) 也就是Guest 功能:用户组为暂时用户提供对系统的有限访问。客户组成员有权本地登录,如需要,可赋予它们附加的文件和目录使用权。5.备份组 (Backup Operators )也就是Backup 功能 备份操作员为了备份或还原文件可以替代安全限制
总结: 电脑里面的组 基本就这些了 从上面我们可以看出管理员组(administration)组 和超级用户组(The Power User Group) 有创建用户的权限 其他的像user guest的权限都是很低的 他们的权限都是通过上面两个组来赋予的
参考技术A Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 参考技术B User组

Windows系统安全综述

Windows系统安全综述

账户分类及概述

用户账户

  • 不同的用户身份拥有不同的权限
  • 每个用户包含一个名称和一个密码
  • 用户账户拥有唯一的安全标识符

在服务器管理器中管理用户

  • 创建用户
  • 为用户重置密码
  • 重命名用户名
  • 启用,禁用,删除用户账户
  • 为用户设置权限

通过进程与服务区分各内置用户账户的作用

  • 与使用者关联的用户账户
    • Administrator(管理员用户)
    • Guest(来宾用户)
  • 与Windows组件关联的用户账户
    • SYSTEM(本地系统)
    • SYSTEM SERVICE(本地服务)
    • NETWORK SERVICE(网络服务)

组账户

  • 组是一些用户的集合
  • 组内的用户自动具备组所设置的权限

在服务器管理其中管理组

  • 新建组
  • 向组内添加成员
  • 重命名组
  • 删除组

需要人为添加成员的内置组

  • Administrator
  • Guests
  • Power User
  • Users(标准用户)

动态包含成员的内置组

  • Interactive(动态包含在本地登陆的用户)
  • Authenticated Users(动态包含通过验证的用户,不包含来宾用户)
  • Everyone(包含任何用户,设置开放的权限是经常使用)

克隆账户以及账户超级隐藏

  1. 在添加用户时在要添加的用户名后边多加一个 $ 符号(表示隐藏)

    net user test$ /add

    通过这种方式创建的用户直接使用命令行的net user命令是无法查看到的,但是可以通过计算机管理界面查看到存在该账户

  2. 通过修改注册表中的信息来达到完全隐藏账户的

    1. 新建一个常规的隐藏账户(test$)
    2. 打开注册表,找到HKEY_LOCAL_MACHINE下的SAM,右键为其赋予权限之后展开
    3. 将Administrator的权限导出,同时将test$账户的权限和用户信息注册表导出
    4. 打开导出的Administrator和test 的 权 限 注 册 表 , 用 A d m i n i s t r a t o r 中 的 F 的 值 代 替 t e s t 的权限注册表,用Administrator中的F的值代替test AdministratorFtest中的F的值
    5. 删除之前创建的test$用户
    6. 运行之前导出的test 的 注 册 表 和 t e s t 的注册表和test test权限的注册表
    7. 完成完全隐藏用户的创建(只能通过注册表来查找到)

NTFS文件系统及权限应用

NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统。
NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。

  • 提高磁盘读写性能
  • 可靠性
    • 加密文件系统
    • 访问控制列表
  • 磁盘利用率
    • 压缩

EFS加密

为了提高文件的安全性,微软在Windows中针对NTFS引入了EFS加密技术。EFS加密操作简单,对加密文件的用户也是透明的,文件加密后不必再试用期手动解密,只有加密则才能打开加密文件。

EFS加密是基于公钥策略的。然后将利用FEK和数据扩展标准X算法创建加密后的文件,。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器

EFS加密最简单的办法就是在目标对象上点击鼠标右键,选择“属性”,打开属性对话框,然后在常规选项卡上点击“高级”按钮,打开高级属性对话框,选中“加密内容以便保护数据”这个选项,反之解密。

服务

service可以分为两个大类,服务应用程序和驱动服务。

  • 服务应用程序指遵照Service Control Manager 2接口要求的,能在系统启动时自动启动的用户能够通过服务控制面板控制的那些没有用户登录也能够运行的程序。

  • 驱动服务一般指设备驱动程序协议等应用于底层设备驱动的服务

病毒及防范

计算机病毒

定义

编制或者在计算机程序中插入的,破坏技术啊你功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码

特点

  • 非授权执行
  • 隐蔽性
  • 传染性
  • 潜伏性
  • 破坏性
  • 可触发性

分类

  • 文件型
  • 引导扇区型
  • 宏病毒
  • VBS脚本病毒
  • 蠕虫

脚本病毒

  • 通常与网页相结合,将恶意的破坏性代码内嵌在网页中
  • 利用asp,htm,html,vbs,js类型的文件进行传播
  • 基于VB Script和Java Script脚本语言
  • 由Windows脚本宿主解释执行(也具有跨平台的特性)

特点

  • 隐蔽性强

    浏览网页,电子邮件中的病毒可以具有双拓展名

  • 传播性广

    可以自我复制,不依赖于其他文件就可以直接解释执行

  • 病毒变种多

    只需要对源码稍加修改,就可以制造出新的变种病毒

计算机木马

定义

一个包含在合法程序中的非法程序

特征

  • 未经许可即获得计算机的使用权
  • 程序容量小,执行时不会占用太多资源
  • 执行后很难停止
  • 执行时不会在系统中显示出来
  • 执行一次后会驻留在系统中,可以自动加载运行
  • 自动变更文件名
  • 作为驻留程序隐藏在系统内部
  • 分为客户端和服务端

危害

文件操作,修改注册表,窃取密码,系统操控

以上是关于11.在Windows系统中内置组中啥组的成员有权限管理用户帐户的主要内容,如果未能解决你的问题,请参考以下文章

Powershell 将User组的成员复制到新组中去

权限被拒绝-即使在拥有所有权的组中[关闭]

对管理员组wheel的管理

python基础-元组(tuple)及内置方法

Windows应急响应常识

windows中用户与组的使用