windows网络安全运维( 二 ) _windows

文章插图
如果我们去进程管理里面关闭 lsass.exe 进程时，windows会提示遇到错误，然后关机。

文章插图
2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户（删除用户后再创建同名同密用户也不具有以前用户的权限，因为SID安全标识符不同）

文章插图

当一台计算机需要提供给多人使用，或允许其他人通过网络访问这台计算机，并且需要为不同的使用者分配不同的权限，如关闭系统的权限，修改系统时间的权限，访问文件的权限（只读或是可修改），就需要创建多个用户帐户。
通过计算机管理控制工具进行管理（ Windows 管理工具→计算机管理→本地用户和组→用户）

文章插图
创建用户：

1、图形界面创建用户方式：（右击用户→新用户）

文章插图

用户名：系统显示名

全名：用户登录显示名

描述：为用户描述信息

密码：对于服务器操作系统，默认有密码安全策略，需要不少于6位，并且包含4类字符中的3类（英文大写、英文小写、数字、特殊字符）

用户下次登录时需更改密码：一般用于网络管理员为员工统一创建用户时，设置的统一密码，用户下次在登录时自行更改密码

用户不能更改密码：针对用户不能更改密码情况

密码永不过期：根据用户密码默认策略，密码是有使用期限，如勾?。??柚玫拿苈胗涝恫还??/li>

帐户已禁用：用于对用户的禁用和解除禁制

2、使用命令创建用户:

文章插图
# 创建用户haoyu 并直接指定密码为123456
net user haoyu 123456 /add
# 创建用户 lisi 并手动输入密码，密码为不可见
net user lisi /add*
# 为 lisi 用户添加描述
net user lisi p-0p-0p-0 /comment:”财务部经理”
# 禁用 haoyu 用户
【windows网络安全运维】net user zhangsan /active:no

3、使用命令删除用户 : net user haoyu /del

文章插图
4、为账户重置密码:
在控制台右键点击需要重置密码的用户，选择设置密码

文章插图
使用命令修改：
# 直接重置密码，密码可见
net user lisi p-1p-1p-1
# 手动输入密码，密码不可见
net user lisi *

隐藏账户
windows是一个支持多用户、多任务的操作系统，用户帐户的安全是保障系统不被攻击的第一道防线的重要组成部分，经常骇客在使用非法手段侵入计算机时，为了后期更进一步操作，会在系统中创建隐藏帐户，并将帐户加入到管理员组。
创建隐藏帐户（在帐户名后加上 “$” 符号）
# 创建隐藏账户 woniuxy 并指定密码
net user woniu$ p-0p-0p-0 /add

二、内置用户账户用于特殊用途，一般不需更改其权限
1、Administrator（管理员用户）默认的管理员用户。无法删除此账户，为了安全建议改名。