当前位置：首页 > news >正文

内网学习一：windows基础

news 2026/5/17 11:28:43

工作组介绍

按照不同的计算机功能或工作部门将计算机列入不同的工作组。要是想访问某一个工作组的资源

只需要双击该部门的工作组，就可以看到该组内的所有计算机。

目的：在大型网络中，方便管理员去管理设备

加入工作组

右击计算机图标---->属性---->高级系统设置---->计算机名---->更改设置---->更改---->输入计算机名称和想要加入工作组的名称---->确定

创建工作组

输入的名称在网络中不存在，那么加入工作组就相当于新建了一个工作组，创建之后直接重新启

动就可以了。

退出工作组

只需要把工作组的名称改为想加入的工作组就可以了。

工作组就像一个可以自由退出重新的社团，方便加入和退出。

工作组的优缺点

优点:

1、方便管理和维护

2、资源分配方便和灵活缺点:

1、缺乏集中管理与控制的机制

2、没有集中的统一帐户管理

3、只适合小规模用户的使用

AD活动目录

活动目录( Active Directory,AD)是指域环境中提供目录服务的组件，目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制

AD活动目录并不是只能存在域控制内，可以安装在域内成员中，但是需要域管理员的用户名和密码

组织单元介绍

组织单元(OU)是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源，是一个容器，可以在OU上部署组策略

创建组织单元

本地工作组

本地工作组中的所有账号密码都存储在本地的电脑文件中。

一般来说，电脑上存在两种角色，一个是组，一个是用户。一个组可以有多个用户，而一个用户

也可以加入多个组。通过给组划分权限，将用户分到对应的组上，用户就有了不同的权限

位置

计算机管理 ---->本地用户和组。

本地最高管理员权限

本地最高的管理员用户为Administrator用户。

1. Administrator在家庭版中属于禁用状态，专业版域server版属于开启

2. Administrator的SID最后一位是500

3. Administrator用户默认在administrators组中

Administrators最后的四位默认是500

本地普通管理员权限

一般是指加入administratorts组的管理员，但不是administrator用户

普通管理员很多的操作都没有权限，比如增加一个新用户。（可以右键--->以管理员身份运行cmd添加用户）无法使用这些命令的原因是windows的UAC认证

本地普通用户

在windows中新建的普通用户，没有管理员权限，很多的操作都无法执行，需要管理员认证后才可以执行。（新建用户默认是user组）

普通管理员很多的操作都没有权限，比如增加一个新用户。（可以右键--->以管理员身份运行cmd添加用户）无法使用这些命令的原因是windows的UAC认证

本地系统最高权限

system是系统，在windows中主要作为系统服务或进程的最高权限。

Administrator和system权限区别

Administrator是系统内置的管理员用户，而system权限是系统本身的权限，另外在注册表内的一些到地方也是只有系统自己可以访问，Administrator也不能访问。两个权限所负责的不一样，所以并不是说system比administrator的权限大。

什么是UAC认证

UAC认证是windows7引入的新技术，一般当计算机执行一些影响系统安全的操作时会触发UAC，用户确认后才能执行。

触发条件：

1. 修改Windows Update配置;
2. 增加或删除用户帐户
3. 改变用户的帐户类型;
4. 改变UAC设置;
5. 安装ActiveX;
6. 安装或卸载程序;
7. 安装设备驱动程序
8. 修改和设置家长控制;
9. 增加或修改注册表;
10. 将文件移动或复制到Program Files或是Windows目录
11. 访问其他用户目录

UAC设置分为四种，始终通知、仅在程序尝试对计算机进行更改时通知，、仅在尝试更改计算机时通知我(不降低桌面亮度）、和从不通知

输入win+R--msconfig 设置UAC --- > 工具 ---->更改UAC设置

注：哪怕设置为从不提醒，普通管理员或普通用户不能使用的命令还是不能使用，只是不弹窗

了。

机器用户

Domain Computers组，任何由我们建立的计算机账号都属于该组。机器账户是指在网络中用于代表计算机或设备的账户。

机器账户的名称通常以计算机名称或计算机GUID作为前缀，如“ZS-PC$"。机器账户与具体计算机相关联，用于代表计算机进行域认证和访问域资源

system

system的中文是系统，在windows中主要作为系统服务或进程的运行账户

机器用户与system用户的区别

当机器用户加入到域之后，机器账号的密码或同步到域控上，

虽然system账户在本地计算机上是特殊账号，而机器账户是域环境中的账户，但在某些情况下，例如当本地计算机需要访问域资源时，system账户可能会充当机器账户的角色。这是因为在域环境中，本地计算机可以使用system账户作为其身份进行域认证和访问授权。但是它们仍然是两个不同的概念，system账户不是专门为域中的机器账户而创建的。

例如：当我们获取到一台主机的权限时，发现该主机虽然加入了域，但是当前登录的账户不是域账户，那么我们就无法做域信息收集，这时候可以把当前用户的权限提升至system，在特殊情况下system可以当作域内的机器账户使用。

提权方法：可以使用工具incognito来提权到system的用户。工具详细使用方法百度。

内网学习一：windows基础

相关文章：

内网学习一：windows基础

编译工具与文件学习(一)-YAML、repos、vcstoolcolcon

使用 HuggingFace 提供的 Elasticsearch 托管交叉编码器进行重新排名

CKA认证 | Day1 k8s核心概念与集群搭建

[极客大挑战 2019]PHP 1

【c++丨STL】vector模拟实现

SQLAlchemy 介绍与实践

docker进行SRS直播服务器搭建

windows server2019下载docker拉取redis等镜像并运行项目

数据结构(8.7_2)——败者树

设计模式-七个基本原则之一-里氏替换原则

k8s中基于overlay网络和underlay网络的网络插件分别有哪些

一文详解java的数据类型

Flink API 的层次结构

lua入门教程：math

ROS2简介与Ubuntu24.04中安装指南

命令行工具PowerShell使用体验

MongoDB 详解：深入理解与探索

使用 Elasticsearch 构建食谱搜索（一）

sealos部署K8s，安装docker时master节点突然NotReady

如何永久珍藏你的微信数字记忆？WeChatMsg让聊天记录成为永恒财富！

Netgear路由器急救指南：nmrpflash如何让变砖设备重获新生

解锁端侧智能：基于BigDL-LLM与Qwen-1.8B-Chat的CPU高效推理实践

百度网盘直链解析工具：3分钟突破限速实现满速下载

移动端大语言模型本地部署：从模型轻量化到推理引擎实战

Halcon深度学习工具(DLT)安装与中文环境配置实战

如何3步免费解锁WeMod专业版：2026年终极增强工具使用指南

构建轻量级LLM工具集：模块化设计、多模型集成与本地化部署实践

开源机械爪OpenClaw：从设计到力控抓取的完整实现指南

嵌入式测试学习第 12天：串口基础概念：UART、波特率、数据位、校验位