●UAC盾牌在 server 2008 是四色、在 server 2008r2 則為雙色、而再 server 2003 則沒有 UAC。
●SID = 唯一識別元 = 唯一安全識別碼。
●Whoami 指令加參數可看 SID
●SID 的尾碼值 500 通常為 administrator ,新增的 user 或 group 值 通常為 100x 開始。
●server 2003 無切換使用者功能,再 server 2008 才有。
●所有的權限都是以「安全識別碼」來識別,所以即相同使用者id也不會有相同權限。
●再電腦管理裡的「本機使用者及群組」裡的「使用者」欄位裡的「名稱」=使用者的id,在登入後畫面是以「全名」來顯示,而登入時必需是使用者id。
●傳送訊息時只有administrator的使用者才有這個權限。
●再關閉uac後,原先有少的權利的Administrotor群組的使用者,才能取回原有的使用者權利。
●再nt6之後由於有uac的關系,使用者可以透過輸入管理者的帳號及密碼來執行或修改變動檔案或設定,而關閉uac後就不會出現這個畫面。
●VBox 再host與guest之間傳輸data可以,設定 vbox share network (共用資料夾),即使網路不同的情形下也可傳輸。
●bginfo 程可以將電腦及使用者資訊加入卓面並再桌布顯示,如設定在啟動,則再登入時就可顯示該登入者及電腦資訊。
●server 2008 非網域工作站如有多位使用者,開機時會多位使用者的圖示需選則後才能登入,可以用control passwords2來設定預設的登入者登入。
server2003則是輸入使用者id及pw後可登入,也可以用control passwords2來設定預設的登入者登入。
xp因為有歡迎畫面所以也是可以用control passwords2來設定預設的登入者登入。
●再xp如要叫出administrator使用者可以 1.用regedit來修改設定叫出 2.再登入畫面時按 ctrl+alt+del 2次來叫出登入選單。
●使用者登入密碼,再nt5後有pasword rest disk的機制,早期nt5的系統如xp及2003都是用folppy,而nt6後多了用以用usb。
●建立修復密碼的磁片(usb)是以該系統的最後一次為準,但經另外的管理者修改密碼後則會失效。
●再電腦管理裡有些是隱藏的群組,如anonymous logon 、 authenticateduser 、 Dial up ...等。
●轉換 檔案系統格式,叫出令指提示字元 cmd 輸入 convert x: /fs:ntfs
●vbox 的 usb 裝置,需安裝插件才可以使用,而host主機會出現新裝置要安裝完成後,並停用及退出現有的裝置才可以再guest系用上用,而各guest多開的同時也只是能一台使用,只有光碟機是例外。
●開啟檔案共用的同時會自動將檔案伺服器開啟
●共享本機檔案需要用使用者用帳密登入後才可以,而有幾種方法可以達成 1.再本機設定使用者帳號及密碼 2.其它台電腦擁有相同的使用者帳號及密碼 (系統會誤判) 3.再本機開啟 guest 帳號及修改權設定。
●電腦管理也可以管理網芳中的電腦,如被取得 administrator 帳密,則後果不堪設想,而被登入的電腦再事件檢示裡所留下的記錄是沒有記入ip,除非有其它的監視程式做記錄。
●vbox 4.1.6 裡 guest os 複制方法 1.完整再製 fall clone 2.連結再製 linked clone 3.直接 copy .vdi檔,但會有uuid問題需用 vbox uuidmger 改 uuid。 4.用 clone vdi tool程式 ,可直接完整 copy 同時重設 uuid 及其一些設定值。
●windows xp 按 ctrl+alt+del 不會出現 windows 安全性視窗,可以從控制台→使用者帳戶→變更使用者登入或登出方式→取消勾選使用者歡迎畫面。
沒有留言:
張貼留言