前沿拓展:
win10 添加域用戶
如果此.dll文件正在被調用,那是無法進行更改的,那就要進入WinPE3.0進行晚說基限斷縮更改了。如果不是正在被調用,可以用以下方法獲取該文件的安全權限,不需要超級管理員。———————————————-點擊想獲取權限的文愿手促件,右鍵-屬性,我們先鹽算映比農(nóng)來獲得這個文件的所有權,點安全-高級-所有者,接著點氫執(zhí)編輯-高級其他用戶或組,在輸入選擇的對象名規(guī)傳興測識縮話電醫(yī)稱里面輸入你的用戶名,或者點高級-立即查找,選擇明是調片害陸物細背論你的用戶名,確定,第二選擇替換子容器和對象的所有者,第二應用-確定,這樣我們就擁有了這個文件的所有權。再點權限-編輯-添加,把你的用戶名填入或者用高級-立即查找,確定,再點擊你的用戶名-編輯,把證準些修對非堅完全控制/允許那個打勾,確定,再把使用可從此對象繼承的權限替換所有后代上現(xiàn)有的可繼承權限打勾,第二點應用-確定-確定-確定。這樣你想對該文件夾怎樣就怎樣!
——————————————-法境選硫重介四概山因衛(wèi)———————
在Windows系統(tǒng)中,通過【W(wǎng)in+R】的快捷鍵
calc 啟動計算器
certmgr.msc 證書管理實用程序
charmap 啟動字符映射表
chkdsk Chkdsk磁盤檢查
cleanmgr 打開磁盤清理工具
Clipbrd 剪貼板查看器
cmd CMD命令提示符
compmgmt.msc 計算機管理
conf 啟動系統(tǒng)配置實用程序
control 打開控制面板
control userpasswords2 用戶賬戶控制
dcomcnfg 打開系統(tǒng)組件服務
devmgmt.msc 設備管理器
dfrg.msc 磁盤碎片整理程序
diskmgmt.msc 磁盤管理實用程序
**dplay **D播放器
dxdiag 檢查DirectX信息
eudcedit 造字程序
eventvwr **查看器
explorer 打開資源管理器
f**gmt.msc 共享文件夾管理器
gpedit.msc 組策略
iexpress 系統(tǒng)自帶工具
inetmgr 打開IIS
logoff 注銷命令
lusrmgr.msc 本機用戶和組
magnify 放大鏡使用程序
MdSched 來啟動Windows內存診斷程序
mmc 打開控制臺
mobsync 同步命令
mplayer2 簡易widnow**ediaplayer
Msconfig 系統(tǒng)配置實用程序
mspaint 畫圖板
mstsc 遠程桌面連接
narrator 屏幕“講述人”
netstat an(TC)命令檢查接口
notepad 打開記事本
nslookup 網(wǎng)絡管理的工具向導
OptionalFeatures 打開“打開或關閉Windows功能”對話框
osk 打開屏幕鍵盤
perfmon.msc 計算機性能監(jiān)測程序
PowerShell 提供強大遠程處理能力
regedit 注冊表
rsop.msc 組策略結果集
secpol.msc 本地安全策略
services.msc 本地服務設置
shrpubw 創(chuàng)建共享文件夾
sigverif 文件簽名驗證程序
shutdown -s -t 0 立刻關機(時間t參數(shù)為0-300秒)
shutdown -r -t 0 立刻重啟
shutdown -l 注銷
Sn**ol 音量控制程序
snippingtool 截圖工具,支持無規(guī)則截圖
sysedit 系統(tǒng)配置編輯器
taskmgr 任務管理器
utilman 輕松訪問
winver 檢查Windows版本
write 寫字板
Windows的權限(Windows用戶/組管理和權限)
我的電腦——右鍵“管理”——“計算機管理”——“本地用戶和組”
一、用戶賬戶管理
將用戶定義到某一系統(tǒng)的所有信息組成的記錄,賬戶為用戶或計算機提供安全憑證,包括用戶名和用戶登陸所需要的密碼,以及用戶使用以便用戶和計算機能夠登錄到網(wǎng)絡并訪問域資源的權利和權限。
用戶賬戶
用戶賬戶分為兩種類型:【本地用戶賬號】和【全局用戶賬號(也叫:域用戶賬號)】
①本地用戶賬號是創(chuàng)建于本地計算機(它的作用范圍:僅僅限于創(chuàng)建它的計算機,控制用戶對本地計算機上的資源訪問)。
②全局用戶賬號創(chuàng)建于域服務器,可以在網(wǎng)絡中的任意計算機上加入域后使用,使用范圍是整個域網(wǎng)絡。
Windows 默認用戶賬戶
賬戶用于特殊用途,一般不用更修改其權限。
1、用戶帳戶不同的用戶身份擁有不同的權限每個用戶包含一個名稱和一個密碼用戶帳戶擁有唯一的安全標識符(SID)
在Windows中,每個用戶帳戶有一個唯一的安全標識符(Security Identifier,SID),用戶的權限是通過用戶的SID記錄的。SID的格式如下所示:S-1-5-21–后綴500(管理員用戶是500,普通用戶的安全標識是1000開始)
使用命令查看:Win+R 輸入 cmd
# 查看所有用戶 # net user
# 查看當前用戶的 SID # whoami /user
# 查看所有用戶的 SID # wmic useraccount get name, sid
打開本地用戶和組方式一:win7 win+R 輸入lusrmgr.msc 命令
Windows的用戶帳戶是對計算機用戶身份的識別,且本地用戶帳戶和密碼信息是存儲在本地計算機上的(即由:安全賬戶管理器【Security Accounts Manager】負責SAM數(shù)據(jù)庫的控制和維護;SAM數(shù)據(jù)庫則是位于注冊表的【計算機HKEY_LOCAL_MACHINESAMSAM】下,受到ACL保護),SAM文件在【C:WindowsSystem32config】路徑下。SAM對應的進程:lsass.exe 。通過本地用戶和組,可以為用戶和組分配權利和權限,從而限制用戶和組執(zhí)行某些**作的能力。 不同的用戶身份擁有不同的權限 每個用戶包含一個名稱和一個密碼,用戶帳戶擁有唯一的安全標識符(Security Identifier,SID)。
如果我們去進程管理里面關閉 lsass.exe 進程時,windows會提示遇到錯誤,第二關機。
2、用戶管理創(chuàng)建用戶、為用戶重置密碼、重命名用戶、啟用、禁用用戶帳戶刪除用戶帳戶(刪除用戶后再創(chuàng)建同名同密用戶也不具有以前用戶的權限,因為SID安全標識符不同)
當一臺計算機需要提供給多人使用,或允許其他人通過網(wǎng)絡訪問這臺計算機,并且需要為不同的使用者分配不同的權限,如關閉系統(tǒng)的權限,修改系統(tǒng)時間的權限,訪問文件的權限(只讀或是可修改),就需要創(chuàng)建多個用戶帳戶。
通過計算機管理控制工具進行管理( Windows 管理工具→計算機管理→本地用戶和組→用戶)
創(chuàng)建用戶:
1、圖形界面創(chuàng)建用戶方式:(右擊用戶→新用戶)
用戶名:系統(tǒng)顯示名全名:用戶登錄顯示名描述:為用戶描述信息密碼:對于服務器**作系統(tǒng),默認有密碼安全策略,需要不少于6位,并且包含4類字符中的3類(英文大寫、英文小寫、數(shù)字、特殊字符)用戶下次登錄時需更改密碼:一般用于網(wǎng)絡管理員為員工統(tǒng)一創(chuàng)建用戶時,設置的統(tǒng)一密碼,用戶下次在登錄時自行更改密碼用戶不能更改密碼:針對用戶不能更改密碼情況密碼**過期:根據(jù)用戶密碼默認策略,密碼是有使用期限,如勾選,將設置的密碼永遠不過期帳戶已禁用:用于對用戶的禁用和解除禁制
2、使用命令創(chuàng)建用戶:
# 創(chuàng)建用戶haoyu 并直接指定密碼為123456
net user haoyu 123456 /add
# 創(chuàng)建用戶 lisi 并手動輸入密碼,密碼為不可見
net user lisi /add*
# 為 lisi 用戶添加描述
net user lisi p-0p-0p-0 /comment:”財務部經(jīng)理”
# 禁用 haoyu 用戶
net user zhangsan /active:no
3、使用命令刪除用戶 : net user haoyu /del
4、為賬戶重置密碼:
在控制臺右鍵點擊需要重置密碼的用戶,選擇設置密碼
使用命令修改:
# 直接重置密碼,密碼可見
net user lisi p-1p-1p-1
# 手動輸入密碼,密碼不可見
net user lisi *
隱藏賬戶
windows是一個支持多用戶、多任務的**作系統(tǒng),用戶帳戶的安全是保障系統(tǒng)不被攻擊的第一道防線的重要組成部分,經(jīng)常駭客在使用非法手段侵入計算機時,為了后期更進一步**作,會在系統(tǒng)中創(chuàng)建隱藏帳戶,并將帳戶加入到管理員組。創(chuàng)建隱藏帳戶(在帳戶名后加上 “$” 符號)
# 創(chuàng)建隱藏賬戶 woniuxy 并指定密碼
net user woniu$ p-0p-0p-0 /add
二、內置用戶賬戶用于特殊用途,一般不需更改其權限
1、Administrator(管理員用戶)默認的管理員用戶。無法刪除此賬戶,為了安全建議改名。
2、Guest(來賓用戶)默認是禁用的,提供給沒有帳戶的用戶來臨時使用,它只擁有有限權限。無法刪除。
三、管理組賬戶
1、組賬戶組是一些用戶的**組內的用戶自動具備為組所設置的權限
2、組帳戶管理新建組、向組內添加成員(可以雙擊組添加成員或右擊用戶—屬性—隸屬于)、重命名組、刪除組
3、常見內置組的作用:
1)Administrators:此組內用戶具有系統(tǒng)管理員權限。
2)Backup Operators:具有備份和還原的權限
3)Guests:如果注銷位于此組的成員,其用戶配置文件將被刪除,默認guest 即屬于此組。
4)Network Configuration Operators:具有管理網(wǎng)絡功能的配置,如更改IP地址
5)Power Users:舊版windows系統(tǒng)就已經(jīng)存在的組,為簡化組即將被淘汰。
6)Remote Desktop Users:此組內的用戶可以從遠程計算機使用遠程桌面服務來登錄
7)Users:新用戶的默認組8)Print Operators:具有管理打印機的權限
4、特殊本地內置組Everyone:
任何一個用戶都屬于這個組Authenticated Users:任何使用有效用戶來登錄此計算機的用戶,都屬于此組Interactive:任何在本地登錄(按ctrl+alt+del鍵登錄)的用戶,都屬于此組Network:任何通過網(wǎng)絡來登錄此計算機的用戶,都屬于此組。注:本地組不能包含本地組,可以包含某些內置組。
動態(tài)包含成員內置組的成員由Windows程序“自動添加” ,Windows會根據(jù)用戶的狀態(tài)來決定用戶所屬的組 ,組內的成員也隨之動態(tài)變化,無法修改 。
與 Windows 組件關聯(lián)的用戶賬戶
SYSTEM(本地系統(tǒng)):在 Windows 中擁有比管理員更大的權限,主要作為系統(tǒng)服務或進程的運行賬戶。
LOCAL SERVICE(本地服務):是 Windows 中的內置賬戶,權限比普通用戶(Users)更小,在主要作為系統(tǒng)服務或進程的運行賬戶。它的全名是:NT AUTHORITYLOCAL SERVICE 。
NETWORK SERVICE(網(wǎng)絡服務):是 Windows 中的內置帳戶,主要運行一些服務,權限與 Users 相同。它的完整名字是:NT AUTHORITYNETWORK SERVICE 。
在任務管理器中查看組件關聯(lián)的用戶賬戶:taskmgr
1、打開任務管理器命令:taskmgr
關聯(lián)的用戶賬戶: 打開**工具:services.msc
組的查看、創(chuàng)建和刪除
net localgroup
查看系統(tǒng)的組
訪問控制
Windows的訪問控制列表(Access Control List):訪問權限決定著某個用戶可以訪問的文件和目錄 對于每一個文件和文件夾,由安全描述符(SD)規(guī)定了安全數(shù)據(jù)、安全描述符決定安全設置是否對當前目錄有效,或者它可以被傳遞給其他文件和目錄。
當一個用戶試圖訪問一個文件或者文件夾的時候,NTFS 文件系統(tǒng)會檢查用戶使用的帳戶或者賬戶所屬的組是否在此文件或文件夾的訪問控制列表(ACL)中。如果存在,則進一步檢查訪問控制項 ACE,第二根據(jù)控制項中的權限來判斷用戶最終的權限。
Windows的訪問控制
可以使用命令查看賬號的SID
//查看系統(tǒng)當前用戶的SID #whoami /user
//查看所有用戶的SID#wmic useraccount get name sid
用戶賬戶控制(UAC)
用戶帳戶控制(User Account Control,簡稱:UAC)是微軟公司在其Windows Vista及更高版本**作系統(tǒng)中采用的一種控制機制。原理是:通知用戶是否對應用程序使用硬盤驅動器和系統(tǒng)文件授權,以達到幫助阻止惡意程序(有時也稱為“惡意軟件”)損壞系統(tǒng)的效果。 UAC要求用戶在執(zhí)行可能影響計算機運行的**作或執(zhí)行更改影響其他用戶的設置的**作之前,提供一個確認的對話框窗口,使用戶可以在執(zhí)行之前對其進行驗證,UAC可以幫助防止惡意軟件和間諜軟件在未經(jīng)許可的情況下在計算機上進行安裝或對計算機進行更改。
ALP規(guī)則將本地用戶加入本地組,最后只給本地組分配權限(ALP規(guī)則的含義)
文件系統(tǒng)概述
1、文件系統(tǒng):即在外部存儲設備上組織文件的方法
2、常用的文件系統(tǒng)FAT、NTFS、EXT3、NTFS文件系統(tǒng)的優(yōu)點
1)提高磁盤讀寫性能
2)可靠性:加密、訪問控制列表
3)磁盤利用率:壓縮、磁盤配額
4)AD需要NTFS的支持
常見NTFS權限
1、文件夾的NTFS權限讀取、寫入、列出文件夾目錄、讀取和執(zhí)行、修改、完全控制、特殊權限:與文件和文件夾的數(shù)據(jù)無關,與【安全】選項卡讀取、更改相關
2、文件的NTFS權限注:和文件夾的權限相比少了列出文件夾目錄
3、特殊權限讀取權限、更改權限、取得所有權七、NTFS權限規(guī)則
1、權限的累加:在權限不沖突的基礎上用戶的有效NTFS權限累加
2、拒絕優(yōu)先(拒絕大于一切)
3、繼承權限默認子文件夾或子文件會繼承上級文件夾的權限,子文件夾可以取消繼承上級文件夾的權限(在子文件夾上右擊屬性—安全—高級—權限—更改權限—禁用繼承)—確定—點擊編輯修改繼承用戶的權限。強制繼承
4、取得所有權
拓展知識:
原創(chuàng)文章,作者:九賢生活小編,如若轉載,請注明出處:http:///126632.html