windows网络安全运维( 三 ) _windows

2）Backup Operators：具有备份和还原的权限
3）Guests：如果注销位于此组的成员，其用户配置文件将被删除，默认guest 即属于此组。
4）Network Configuration Operators：具有管理网络功能的配置，如更改IP地址
5）Power Users：旧版windows系统就已经存在的组，为简化组即将被淘汰。
6）Remote Desktop Users：此组内的用户可以从远程计算机使用远程桌面服务来登录
7）Users：新用户的默认组8）Print Operators：具有管理打印机的权限

4、特殊本地内置组Everyone：
任何一个用户都属于这个组Authenticated Users：任何使用有效用户来登录此计算机的用户，都属于此组Interactive:任何在本地登录（按ctrl+alt+del键登录）的用户，都属于此组Network:任何通过网络来登录此计算机的用户，都属于此组。注：本地组不能包含本地组，可以包含某些内置组。
动态包含成员内置组的成员由Windows程序“自动添加”，Windows会根据用户的状态来决定用户所属的组，组内的成员也随之动态变化，无法修改。

文章插图

与 Windows 组件关联的用户账户
SYSTEM（本地系统）：在 Windows 中拥有比管理员更大的权限，主要作为系统服务或进程的运行账户。
LOCAL SERVICE（本地服务）：是 Windows 中的内置账户，权限比普通用户（Users）更?。?在主要作为系统服务或进程的运行账户。它的全名是：NT AUTHORITY\LOCAL SERVICE。
NETWORK SERVICE（网络服务）：是 Windows 中的内置帐户，主要运行一些服务，权限与 Users 相同。它的完整名字是：NT AUTHORITY\NETWORK SERVICE。

在任务管理器中查看组件关联的用户账户：taskmgr

1、打开任务管理器命令：taskmgr

文章插图
关联的用户账户: 打开服务管理工具：services.msc

文章插图
组的查看、创建和删除

文章插图

文章插图
net localgroup
查看系统的组

文章插图

访问控制
Windows的访问控制列表(Access Control List)：访问权限决定着某个用户可以访问的文件和目录对于每一个文件和文件夹，由安全描述符(SD)规定了安全数据、安全描述符决定安全设置是否对当前目录有效，或者它可以被传递给其他文件和目录。
当一个用户试图访问一个文件或者文件夹的时候，NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表（ACL）中。如果存在，则进一步检查访问控制项 ACE ，然后根据控制项中的权限来判断用户最终的权限。

文章插图

Windows的访问控制

文章插图

文章插图
可以使用命令查看账号的SID
//查看系统当前用户的SID #whoami /user

文章插图
//查看所有用户的SID#wmic useraccount get name sid

文章插图
用户账户控制（UAC）
用户帐户控制（User Account Control ，简称：UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。原理是：通知用户是否对应用程序使用硬盘驱动器和系统文件授权，以达到帮助阻止恶意程序（有时也称为“恶意软件”）损坏系统的效果。UAC要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供一个确认的对话框窗口，使用户可以在执行之前对其进行验证，UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。