原文: https://blog.csdn.net/m0_51456787/article/details/124412319

• 1.1、什么是用户账户

• 1.2、进行用户管理

• 创建用户

• 管理用户

• 设置密码

• 隐藏用户

• 2.1、与使用者关联的

• 2.2、与 Windows 组件关联的

1.1、什么是用户账户

• 不同的用户身份拥有不同的权限
• 每个用户包含了一个名称和一个密码
• 每个用户账户具有唯一的安全标识符
• 查看系统中的用户

net user

• 安全表示符 (SID)

whoami /user

管理员账户都是从 500 开始，普通账户从 1000 开始

第二个方法：注册表查看

1. 先创建一个普通用户

2.cmd 输入 regedit 打开注册表编辑器

3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

第三个方法：cmd 输入：wmic useraccount get name,sid

1.2、进行用户管理

创建用户

用户名：系统的显示名

全名：用户登录时的显示名

密码：Windows 服务器默认需要符合复杂性要求
win+R 键打开 “运行”，输入 secpol.msc, 进入本地安全策略，在左侧选项栏中打开 “安全设置”->“账户策略”->“密码策略”

图形化创建用户方法在上面。
命令行创建用户：
net user zhangsan /add // 无密码
net user lisi p-0p-0 /add// 有明文密码

net user lisi p-0p-0 /add// 密文密码

管理用户

账户已锁定：如果开启了账户锁定阈值，输错多次密码后将被锁定。

解锁方法：管理员账户登录来解锁

命令行删除用户：
net user zhangsan /del

设置密码

修改已创建用户的密码：
net user lisi p-0p-0111
net user lisi *

隐藏用户

cmd 创建隐藏用户：
net user zhaoliu$ p-0p-0p-0 /add

隐藏的意思是 net user 命令行下隐藏，其他地方可以看到

有心人可能会入侵电脑之后，创建一个隐藏用户后提升权限

普通用户提权命令行：
法一：将用户加入到本地组
net localgroup administrators lisi /add

法二：修改用户的 sid
cd c:\Windows\System32\Sysprep
sysprep.exe

2.1、与使用者关联的

• 管理员 administrator：在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用
• 普通用户：具有一般的读取权限，权限较低
• 来宾用户 guest：一般是提供给访客使用，在使用者中，权限最低，默认是禁用。

2.2、与 Windows 组件关联的

• system 本地系统，拥有最高权限
• local service 本地服务，它的权限相对于普通用户组 users 会低一点
• network service 网络服务，它的权限和普通用户组 users 一样

• 查看服务：
  win+R 打开运行输入 services.msc

侵权请私聊公众号删文

欢迎关注LemonSec