自学内容网 自学内容网

内网学习一:windows基础

工作组介绍

按照不同的计算机功能或工作部门将计算机列入不同的工作组。要是想访问某一个工作组的资源

只需要双击该部门的工作组,就可以看到该组内的所有计算机。

目的:在大型网络中,方便管理员去管理设备

加入工作组

右击计算机图标---->属性---->高级系统设置---->计算机名---->更改设置---->更改---->入计算机名称和想要加入工作组的名称---->确定

创建工作组

输入的名称在网络中不存在,那么加入工作组就相当于新建了一个工作组,创建之后直接重新启

动就可以了。

退出工作组

只需要把工作组的名称改为想加入的工作组就可以了。

工作组就像一个可以自由退出重新的社团,方便加入和退出。

工作组的优缺点

优点:

1、方便管理和维护

2、资源分配方便和灵活缺点:

1、缺乏集中管理与控制的机制

2、没有集中的统一帐户管理

3、只适合小规模用户的使用

AD动目录

活动目录(  Active  Directory,AD)是指域环境中提供目录服务的组件,目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了 目录服务,为企业提供了网络环境的集中式管理机制

AD活动目录并不是只能存在域控制内,可以安装在域内成员中,但是需要域管理员的用户名和密码

织单元介绍

组织单元(OU)是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源,是一个容器,可以在OU上部署组策略

创建组织单元

本地工作组

本地工作组中的所有账号密码都存储在本地的电脑文件中。

一般来说,电脑上存在两种角色,一个是组,一个是用户。一个组可以有多个用户,而一个用户

也可以加入多个组。通过给组划分权限,将用户分到对应的组上,用户就有了不同的权限

位置

计算机管理 ---->本地用户和组。

本地最高管理员权限

本地最高的管理员用户为Administrator用户。

1. Administrator在家庭版中属于禁用状态,专业版域server版属于开启

2. AdministratorSID最后一位是500

3. Administrator用户默认在administrators组中

Administrators最后的四位默认是500

本地普通管理员权限

一般是指加入administratorts组的管理员,但不是administrator用户

普通管理员很多的操作都没有权限,比如增加一个新用户。(可以右键--->以管理员身份运行cmd添加用户)无法使用这些命令的原因是windowsUAC认证

本地普通用户

windows中新建的普通用户,没有管理员权限,很多的操作都无法执行,需要管理员认证后才可以执行。(新建用户默认是user组)

普通管理员很多的操作都没有权限,比如增加一个新用户。(可以右键--->以管理员身份运行cmd添加用户)无法使用这些命令的原因是windows的UAC认证

本地系统最高权限

system是系统,在windows中主要作为系统服务或进程的最高权限。

Administratorsystem限区别

Administrator是系统内置的管理员用户,而system权限是系统本身的权限,另外在注册表内的一些到地方也是只有系统自己可以访问,Administrator也不能访问。两个权限所负责的不一样,所以并不是说systemadministrator权限大。

什么是UAC认证

UAC认证是windows7引入的新技术,一般当计算机执行一些影响系统安全的操作时会触发UAC,用户确认后才能执行。

触发条件:

  1. 1. 修改Windows Update配置;
  2. 2. 增加或删除用户帐户
  3. 3. 改变用户的帐户类型;
  4. 4. 改变UAC设置;
  5. 5. 安装ActiveX;
  6. 6. 安装或卸载程序;
  7. 7. 安装设备驱动程序
  8. 8. 修改和设置家长控制;
  9. 9. 增加或修改注册表;
  10. 10. 将文件移动或复制到Program Files或是Windows目录
  11. 11. 访问其他用户目录

UAC设置分为四种,始终通知、仅在程序尝试对计算机进行更改时通知,、仅在尝试更改计算机时通知我(不降低桌面亮度)、和从不通知

输入win+R--msconfig 设置UAC --- > 工具 ---->更改UAC设置

注:哪怕设置为从不提醒,普通管理员或普通用户不能使用的命令还是不能使用,只是不弹窗

了。

机器用户

Domain Computers组,任何由我们建立的计算机账号都属于该组。机器账户是指在网络中用于代表计算机或设备的账户。

机器账户的名称通常以计算机名称或计算机GUID作为前缀,如“ZS-PC$"机器账户与具体计算机相关联,用于代表计算机进行域认证和访问域资源

system

system的中文是系统,在windows中主要作为系统服务或进程的运行账户

机器用户与system户的区别

当机器用户加入到域之后,机器账号的密码或同步到域控上,

虽然system账户在本地计算机上是特殊账号,而机器账户是域环境中的账户,但在某些情况下,例如当本地计算机需要访问域资源时,system账户可能会充当机器账户的角色。这是因为在域环境中,本地计算机可以使用system账户作为其身份进行域认证和访问授权。但是它们仍然是两个不同的概念,system账户不是专门为域中的机器账户而创建的。

例如:当我们获取到一台主机的权限时,发现该主机虽然加入了域,但是当前登录的账户不是域账户,那么我们就无法做域信息收集,这时候可以把当前用户的权限提升至system,在特殊情况下system可以当作域内的机器账户使用。

提权方法:可以使用工具incognito来提权到system用户。工具详细使用方法百度。


原文地址:https://blog.csdn.net/dingxingaq/article/details/143524589

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!