本文详细探讨了Windows操作系统的账户安全,包括账户、用户和用户组的管理,强调了账户安全策略如空口令和弱口令的风险,以及如何通过本地组策略编辑器设置安全策略。同时,文章介绍了文件系统安全,特别是NTFS权限的配置和管理,如权限类型、继承和影响。此外,还涉及文件权限审核、共享文件夹权限以及日志分析,强调了日志在检测安全事件中的重要性。
一 账户安全
(一)账户:
在操作系统中系统中,账户是操作系统进行权限管理的基本单元
(二)用户:
在Windows系统中,用户可以分为本地用户和域用户。本地用户和域用户不同就是本地用户只能对本地有效,而域账户对整个安全域都是可以使用的。
(域用户:使用多台Windows服务器构成小型局域网情况下,为了方便登录多台域内服务器的用户)
(三)用户组:
用户组时多个用户组成的一个群体,这个群体对某个资源拥有相同的权限
二 本地用户组介绍
Linux中组的分类没有Windows中明确,Windows中想赋予权限,仅能通过组来获取,而Linux中可以主动进行权限分配(chmod)
| 用户组账户 | 描述 |
| Administrators | 该组用户具有对服务器的完全控制权限,并且可以根据需要向用户指派用户权限 |
| Backup Operators | 可以备份和还原服务器上的文件,无需考虑文件的权限,并且不能更改安全设置 |
| guests | 该组成员拥有一个在登录时创建的临时配置文件,在注销时,该配置文件也被删除 |
| Enent log readers | 可以从本地计算机中读取事件日志 |
| Power users | 该组成员可以创建、修改和删除用户。可以创建本地组,然后在他们已创建本地用户组中添加或删除用户,也可以在power users、users和guests组中添加和删除用户。可以创建共享资源并管理所创建的共享资源,不能取得文件的所有权、备份和还原目录、加载和卸载设备驱动程序,或者管理安全性以及日志(小于admin权限) |
| s users | 该组成员可以执行一些常见任务,如运行应用程序、使用本地和网络打印机以及锁定服务器,用户不能共享目录或者创建本地打印机。默认情况下,domain users、Authenticated users、inteeractive 是该组的成员,所以在域中创建任何用户账户都能成为该组的成员 |
| Remote desktop users | 可以远程登录服务器(只有登录时账户在这个组中,才能远程登录,一般Admin组中都在此组,而users则不一定,故不一定能远程登录) |
我们创建的所有基础账户都在users组中
三 账户安全
(一)用户账户管理
计算机管理——本地用户和组——用户——新用户
在本地计算机中,用户账户和用户时相互对应的,当传进用户账户时,应当赋予适当的操作权限
注:从用户安全方面考虑,新疆用户时勾选了“用户
最低0.47元/天 解锁文章
扫一扫
190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
