Windows 2003服务器提权系列教程之二——服务器默认文件夹权限

  • A+
所属分类:[开发技巧]

课程主要内容:

详细讲解windows 2003服务器的默认用户权限,包括SYSTEM。Administrator、Guest、IUSR_*、IWAM_*。详细介绍windows 2003服务器的默认用户组权限,包括Administrators、Backup Operators、Distributed COM Users、Guests、Network Configuration Operators、Performance Log Users、Performance Monitor Users、Power Users、Print Operators、Users、IIS_WPG等。
关键技术要点:与权限提升密切相关的users组、administrators组权限,Administrator、Guest、IUSR_*、IWAM_*帐户默认权限。

WINDWOS2003下各类用户:

SYSTEM :本地机器上拥有最高权限的用户,使用普通的用户管理工具通常是查看不到他们的,可理解为WINDWOS本身帐户,一些大型系统软件也拥有此帐号权限,比如MSSQL。

Administrator:基本上是本地机器上拥有最高权限的用户;你可以对它重命名,但是不能删除。

Guest:只拥有相对极少的权限,在默认情况下是被禁用的。

IUSR_*、IWAM_*:都是在安装IIS后出现的内建帐号;IUSR_*----如果装了IIS,访问IIS的用户都是使用这个帐号来匿名访问IIS;它是GUEST组的成员之一。IWAM_*----如果装了IIS ,各种IIS就用程序就将运行在这个帐户下,它是IIS——WPG用户组的成员之一。

WINDWOS2003常见用户组:

Administrators:这个用户组在本地机器上拥有最高权限(SID:S-1-5-32-544)。

Backup Operators:虽然不如Administrators大,但也差不多。

Guests:与USER组权限相同。

Distributed COM Users:分布式系统帐号,涉及到域及域控制器等知识。

Network Configuration Operators::2003中新增的用户组,这个用户组有足够的权限去管理网络配置情况。

Performance Log Users:WINDWOS2003中新增用户组,这个用户有权从远程安排性能计数器的日志工作。

Performance Monitor Users,WINDOWS2003新增用户组,这个用户组有权从远程监控计算机的运行情况。

Power Users:低于ADMINISTRAOTRS,但远高于GUEST,不能将添加管理员。

Print Operators:不如ADMINISTRATOR大,但是差不多。

Users:本地机器上所有的用户帐户:这是一个低权限的用户组(SID:S-1-5-32-545)。

IIS_WPG:WINDOWS2003新增用户组:如果安装了IIS,用来运行和种WEB应用程序的,帐户将被容纳在这个用户组里。

该视频教程下载:

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
avatar
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: