本地用户账号
文件路径:C:\WINDOWS\system32\config\SAM
管理:lusrmgr.msc
命令创建:net user
增 net user user_1 pw1234 /add
改 net user user_1 pw4321
删 net user user_1 /del
注册表中 管理员的sid结尾通常为1f4即500
复制对应sid文件夹中f文件的值(权限和配置),可实现提升权限
用注册表导入的用户在其他位置看不见,即隐藏账户,权限看f文件的值 //这个很危险
域用户账号
C:\WINDOWS\NTDS\ntds.dit
dsa.msc
User add
本地
漫游:服务器用户添加配置文件的路径,注销时上传用户配置文件,登录下载
强制漫游:将ntuser.dat后缀改为man
多个用户同一个配置文件:注册表->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 下用户的ProfileImagePath的值
使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令。(推荐使用这个)
说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下:
仅刷新计算机策略:gpupdate /target:computer
仅刷新用户策略: gpupdate /target:user
二者都刷新: gpupdate
时间: 2024-10-11 08:19:26