admin 管理员组

文章数量: 1184232

引:本人在笔记本与电脑之间使用了共享文件夹,并关闭了密码保护的共享,使得Guest账户开启,并被检测到“ 存在空密码,空密码用户名:Guest ”。

一、Guest账户介绍

Guest账户也就是来宾账户,是操作系统内置的特殊受限用户账户,主要用于让临时访客无需创建专属用户就能临时访问使用电脑,默认情况下多数系统都会禁用Guest账户。

Windows系统 Guest账户不具备修改系统设置、安装或卸载软件、创建和修改系统内重要文档的权限,仅能读取系统公开的基础信息和不受权限限制的文件。它和普通User账户的区别在于,User账户属于受限本地账户,管理员可针对User账户自定义部分权限,而Guest账户权限是系统固定锁死的基础访问级别。

安全风险:

  1. Guest账户是黑客常用的入侵跳板,启用后如果没有设置密码或者配置权限不足,很容易被恶意利用,带来系统入侵风险。
  2. 临时使用的用户有可能通过Guest账户尝试突破权限访问重要文件,带来数据泄露的隐患

二、常用命令

(1) 基础状态管理命令

  1. 启用Guest账户 以管理员身份打开终端,执行命令: net user guest /active:yes 回车后提示“命令成功完成”即启用成功。
  2. 禁用Guest账户 同样以管理员身份运行终端,执行命令: net user guest /active:no
  3. 查看Guest账户详细状态 普通终端即可运行,执行命令: net user guest 运行后可以看到Guest账户是否启用、是否允许更改密码等全部详细属性信息。
  4. 查看系统所有账户包含Guest 执行命令: net user ,输出结果中会包含系统内全部用户列表,可以快速确认Guest存在性。

(2)权限与密码设置

  1. 设置Guest账户密码 管理员终端执行命令: net user guest 自定义密码 ,例如 net user guest Aa123! (注意需符合系统密码复杂度要求)
  2. 将Guest添加到管理员组(不建议使用,会严重降低系统安全) 管理员终端执行: net localgroup administrators guest /add
  3. 将Guest从管理员组移除 管理员终端执行: net localgroup administrators guest /delete

(3)网络共享相关命令

  1. 查看Guest共享权限配置 管理员终端执行: net share ,查看当前系统所有共享文件夹和Guest账户的访问权限。
  2. 开启Guest网络访问权限 可以通过修改注册表和组策略实现,也可以执行命令开启匿名访问: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v restrictanonymous /t REG_DWORD /d 0 /f

三、备注

禁用Guest会开启密码保护的共享

本文标签: 执行命令 管理员终 编程

版权声明:本文标题:关于Guest账户 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1773887140a3566854.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。