这里写目录标题
- 基本实验
- 拓展/总结
基本实验
实验环境说明:
实验机: x1_win03-1-1(Windows 2003) 用户名:Administrator
第一步,启动实验虚拟机,查看虚拟机 IP地址:
Windows2003
第二步,右键“我的电脑”,选择“管理”,进入计算机管理
第三步,依次展开“计算机管理(本地)”-“系统工具”-“本地用户和组”-“用户”
通过列表看到默认的管理员用户名为Administrator
第四步,修改默认管理员账户名称可以增强计算机的安全性。
1.点击“开始菜单”-“运行(R)…”
2.输入“gpedit.msc”并点击确定,启动组策略编辑器
3.依次展开“计算机配置”-“Windows 设置”-“安全设置”-“本地策略”-“安全选项”
4.找到右侧的“账户,重命名系统管理员账户”,右键选择“属性”,修改管理员用户名为“admintest”,确定保存
5.再次点击“开始菜单”-“运行”,输入“cmd”,启动命令提示符
6.输入“net user”查看所有账户
7.输入“net user admintest”,查看“admintest”账户信息
第五步,建立一个hacker用户
1.在cmd中输入“net user hacker 123456 /add”,创建用户名为“hacker”,密码为“123456”的用户账户
2.通过“net user hacker”命令查询,hacker用户属于“Users”普通用户组
3.注销当前用户
4.登录hacker用户
5.通过开始菜单打开我的电脑,访问C盘,找到system文件
6.尝试通过右键-删除,删除该文件
出错,由于 hacker默认被分配到Users用户组,该用户组没有删除C盘下文件的权限。
7.右键system文件-“属性”-“安全”选项卡,选择Users,查看对该文件拥有的操作权限
“Users”组用户只允许读取或运行该文件,没有其它权限。
8.点击“Administrators”组,查看管理员组拥有的权限
“Administrators”组的用户拥有文件的完全控制权限。
第六步,注销hacker用户,重新登录admintest用户
第七步,将“hacker”用户添加至“Administrators”管理员组中。
1.通过开始菜单运行cmd,输入命令“net localgroup administrators hacker /add”
2.通过“net user hacker”命令查询“hacker”用户的组信息
3.将“hacker”用户移出“Users”默认用户组,输入命令“net localgroup users hacker /del”
4.输入“net user hacker”查看用户组信息
第八步,注销当前账户,通过“hacker”用户,密码“123456”登入系统
第九步,再次尝试删除C盘下的system文件,删除成功
实验结束
拓展/总结
1.windows家庭版本没有gpedit.msc(组策略)解决
总结
注:使用命令行操作时候需要使用管理员打开cmd/powershell
1.查看所有用户
net user
查看admin用户信息
net user admin
2.启用或禁用指定用户:
-- 启用admin用户
net user admin /active:yes # 启用
-- 禁用admin用户
net user admin /active:no # 禁用
3.命令创建用户
-- 创建用户hali密码为123.com
net user hali 123.com /add
4.命令重置用户密码
-- 将hali用户密码重置位空
net user hali
5.修改用户密码
-- 将admin用户的密码修改为123@qq.com
net user admin 123@qq.com
6.命令删除用户
-- 删除hali用户
net user hali /del
5.将用户加入指定组
-- 将hali加入administrators管理组
net localgroup administrators hali /add
6.将用户从指定组删除
-- 将hali从管理员组删除
net localgroup administrators hali /delete
