开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果已通过Windows身份验证的用户从管理员降级为来宾，会发生什么情况

当已通过Windows身份验证的用户从管理员降级为来宾时，会发生以下情况：

权限限制：来宾账户是Windows中的一种受限账户，相比管理员账户拥有更低的权限。因此，降级为来宾账户后，用户将无法执行需要管理员权限的操作，如安装软件、更改系统设置等。
文件和文件夹访问限制：来宾账户对系统中的某些文件和文件夹可能没有访问权限。用户可能无法访问其他用户的个人文件夹或系统文件夹。
网络访问限制：来宾账户可能无法访问某些网络资源或执行某些网络操作，如共享文件夹、打印机等。
程序和服务限制：某些程序和服务可能需要管理员权限才能正常运行。降级为来宾账户后，这些程序和服务可能无法正常工作。
安全性提升：降级为来宾账户可以提高系统的安全性，因为来宾账户的权限受到限制，恶意软件或攻击者在该账户下的操作范围也会受到限制。

腾讯云相关产品和产品介绍链接地址：

腾讯云身份与访问管理（CAM）：https://cloud.tencent.com/product/cam
腾讯云安全组：https://cloud.tencent.com/product/sfw
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云区块链服务（BCS）：https://cloud.tencent.com/product/bcs

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows系统安全|Windows本地安全策略

关闭系统：此安全设置确定哪些在本地登录到计算机的用户可以使用关机命令关闭操作系统。误用此用户权限会导致拒绝服务。从网络访问此计算机：此用户权限确定允许哪些用户和组通过网络连接到计算机。...如果启用该策略，则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。如果禁用该策略，则会显示最后登录的用户的名称。默认: 禁用。...网络访问: 本地帐户的共享和安全模型此安全设置确定如何对使用本地帐户的网络登录进行身份验证。如果将此设置设为“经典”，使用本地帐户凭据的网络登录通过这些凭据进行身份验证。...“经典”模型允许更好地控制对资源的过度访问。通过使用“经典”模型，您可以针对同一个资源为不同用户授予不同的访问类型。如果将此设置设为“仅来宾”，使用本地帐户的网络登录会自动映射到来宾帐户。...通过使用“仅来宾”模型，您可以平等地对待所有用户。以来宾身份验证所有用户，使所有用户都获得相同的访问权限级别来访问指定的资源，这些权限可以为只读或修改来源：谢公子的博客责编：Zuo

1.7K1 0

如何使用Win Brute Logon测试Windows账号的安全性

-关于Win Brute Logon- Win Brute Logon是一款功能强大的Windows用户账号安全测试工具，在该工具的帮助下，广大研究人员可以直接测试任意Windows用户账号的安全，包括来宾账号在内...-工作原理- 该工具主要针对的是微软Windows身份验证机制中的一个安全问题，该问题的关键点就在于缺乏执行此类操作所需的特权。...在这种情况下，任何用户都可以通过来宾帐户（Microsoft Windows上最有限的帐户）破解任何本地用户的密码。最新版本的Win Brute Logon支持Stdin字典，并进行了少量代码优化。...darkcodersc /add 创建一个普通用户 net user HackMe /add net user HackMe ozlq6qwm (密码为ozlq6qwm) 创建一个新的来宾账号 net...github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10k-most-common.txt -执行测试- 首先，从管理员帐户注销或重新启动计算机并登录到来宾帐户

8522 0

BugKu PAR Windows Server安全配置

AI摘要：文章介绍了BugKu PAR Windows Server的安全配置，包括密码安全、密码使用期限、登录安全、禁用来宾用户、账户控制、权限控制、远程桌面设置、IIS日志和ftp安全等方面。...具体操作包括设置密码最小长度和最长使用期限，限制登录失败尝试次数，禁用来宾用户，开启账户控制，限制关闭操作系统的权限，设置远程桌面用户空闲会话自动断开连接，开启IIS的日志审计记录，关闭ftp匿名用户等...BugKu PAR Windows Server安全配置一、密码安全设置密码最小长度为10 管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码长度最小值二、密码使用期限...管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定阈值管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定时间四、禁用来宾用户来宾访问计算机或访问域的内置帐户...设置为不允许管理工具 -> 服务管理器 -> 配置 -> 本地用户与组 ->用户 -> Guest -> 勾选账户已禁用五、账户控制开启帐户控制(UAC) 所有程序 -> 附件 -> 系统工具

2221 0

windows用户和组

用于本地安全认证服务器，她为winlogon服务的用户验证生成一个进程。如果身份验证成功，lsass将生成用户的访问令牌，用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。...)，可以在网络中的任意计算机上登陆，使用范围是整个网络 Windows 默认账户：与使用者关联的用户帐户 Administrator（管理员用户）默认的管理员用户 Guest（来宾用户）默认是禁用的...与使用者关联的用户帐户 Administrator（管理员用户）默认的管理员用户 Guest（来宾用户）默认是禁用的 Windows 内置用户账户：权限：System > Administrator...如果这台计算机已加入域，则域的Domain Admins 会自动地加入到该计算机的Administrators组内。...如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。

2.8K2 0

Windows 的 NTLM 中继

由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。...在可能的情况下，将传入的 Kerberos 身份验证请求降级为 NTLM。这将导致传统上尝试 Kerberos 身份验证的客户端回退到 NTLM。...为中继用户执行 LDAP 查询以获取组成员身份信息并为原始请求创建正确的身份验证令牌。转储 NetNTLM 消息以供离线破解。...该工具还执行 LDAP 查询，用于捕获中继用户的组信息并将其传递回 LSA 身份验证提供程序。...建造码头工人如果您安装了 docker，这是最快的选择。它利用ccob/windows_cross预安装了所有构建依赖项的映像。

1.4K2 0

Windows 操作系统安全配置实践(安全基线)

1.1.2 账户用户组调整操作目的: a) 更改系统默认的管理员账号与来宾用户,使攻击者无法得到正确的用户名,从而使其破解撞库成本增加检查方法: 使用”net user”查看当前用户列表用户名...更改Administrator帐号为WeiyiGeek(自定义即可) 回退方案: 更改回来宾为guest帐号,更改管理员账户为Adminstrator 账号备注说明: 更改后管理员的登陆账号变成了WeiyiGeek...2.拒绝从本地登录的用户,安装了服务的时候建立的用户即不需要进行登录系统如： IUSR_MACHINENAME， IWAN_MACHINENAME 3.设置"从网络访问此计算机" 的账户都为授权账户...) 网络访问:将 everyone权限应用于匿名用户：已禁用网络访问:不允许储存网络身份验证的凭据: 已启用(没域时候) 网络访问:可匿名访问的共享: 内容全部删除网络访问:可匿名访问的命名管道:...帐户的匿名枚举：已启用网络访问:不允许 SAM 帐户和共享的匿名枚举：已禁用网络访问:将 everyone权限应用于匿名用户：已禁用网络访问:不允许储存网络身份验证的凭据: 已禁用网络访问:

4.2K2 0

内网漫游：通过RDP劫持向远程系统执行任意代码

远程桌面协议（RDP）被广泛应用于管理员的内部网络。该协议允许系统所有者以及管理员远程管理其Windows环境。...阻止到端口88的流量，以将Kerberos身份验证降级到NTLM。步骤1-3将在受害者身份验证之前执行。尝试通过RDP向目标服务器进行身份验证的用户将会收到以下消息： ?...如果提权用户（管理员或域管理员）尝试通过RDP与已感染的主机进行身份验证，则批处理脚本将会被系统上的其他用户复制。 ? 批处理脚本将会在工作站每次启动时执行，以实现后门持久化。 ?...当通过RDP向受感染主机验证的提权用户重启他的机器时，代码将被执行。 ? 新的Meterpreter会话将在管理员的主机上，通过RDP服务的滥用被打开，而不需要直接攻击该系统。 ?...RDP会话劫持如果攻击者在目标系统上获得本地管理员访问权限，则可能劫持其他用户的RDP会话。这也解决了攻击者对该用户的凭据需求。

1.3K2 0

横向移动之RDP&Desktop Session Hijack

数据包，以防止直接rdp身份验证捕获目的主机的syn数据包 ssl证书的克隆重新配置iptables规则，将流量从受害工作站路由到目标rdp主机阻止到端口88的流量，以将kerberos身份验证降级到...从而成功获取到Windows Server 2008的权限，由于是启动项所以同时也实现了权限维持，该技巧还有一个好处就是如果当我们初始获得的权限较低，我们可以先运行脚本run.bat，之后当有域管理员用户或者管理员远程...如果是低权限用户，尝试直接使用会话2将失败，因为mimikatz尚未作为系统权限执行，因此，以下命令会将令牌从本地管理员提升到系统，在不需要知道用户密码的情况下使用另一个会话： privilege::debug...该会话信息会等待先前的用户再次使用，我们也可以通过在命令行中执行以下命令来查看当前的会话信息： quser ?...，如果先前登录的用户具备高权限，那么攻击者可以通过会话劫持的方式进行来获得高权限，具体如下所示： ?

1.6K1 0

win7打印共享无访问权限_win7连不上共享打印机

大家好，又见面了，我是你们的朋友全栈君。平时我们在设置网络共享打印机的时候，可能会遇到没有权限访问的情况，下面和大家分析一下如何解决该问题。...在打开的界面中，如下图一样，找到“计算机配置”→“WINDOWS设置”→“安全设置”→“本地策略”→“用户权限分配”，然后在右边双击“拒绝从网络访问这台计算机”。...接着，再进行如下的操作：找到“计算机配置”→“WINDOWS设置”→“安全设置”→“本地策略”→“安全选项”，在右边双击”网络访问：本地帐户的共享和安全模型”，在对话框中，设置为“仅来宾－对本地用户进行身份验证...，其身份为来宾”。...最后，找到“计算机配置”→“WINDOWS设置”→“安全设置”→“本地策略”→“安全选项”，在右边双击”帐户－使用空密码的本地帐户只允许控制台登陆”。在弹出的对话框中，设置为“已禁用”。

1.5K5 0

使用 Converter Standalone进行P2V操作指导「建议收藏」

2>同时对多个物理服务器或虚拟机的远程转换进行集中管理。 3>在数据迁移之前，请通过源计算机上的来宾操作系统的静默快照来确保转换可靠性。...，这里面的用户可以为域的管理员，也可以为本系统的管理员皆可如转换已经打开电源的 Windows 物理机（虚拟机）-P2V，执行：（1）要转换的是一台在线运行的 Windows 物理机...，在选择源类型处要首先选择“power-on machine ”,然后输入源计算机的 IP 地址、具有本地管理员权限的用户名及密码，操作系统的类型在上述弹窗中，会提示选择代理工作完毕后的卸载方式...2）迁移操作： P2V迁移操作，当任务7完成后，会自动执行任务8（注任务8是同步任务，对P2V迁移过程中物理机发生变更数据进行同步）。...如迁移完成后物理机还未正式关闭，虚拟机未正式启动这段时间，物理机发生的数据变更，只能通过手工执行同步。

5.5K3 3

安装Hyper-V创建虚拟机

先决条件具有计算机管理员权限的用户帐户。足够的内存来运行您计划同时运行的所有虚拟机。作为虚拟机的来宾操作系统安装的软件。...Hyper-V 是一项可选功能，因此安装所需的文件可能存在也可能不存在于您的计算机上，具体取决于您组织的 IT 策略。如果您已连接到 Internet 并启用了该功能，所需的文件将自动下载。...使用 PowerShell 启用Hyper-V 使用提升的用户权限打开 Windows PowerShell 会话。为此，请单击 Windows开始按钮并键入PowerShell。...在连接虚拟硬盘和安装选项页面上，选择适合您计划安装来宾操作系统的选项：如果您要从 DVD 或映像文件（.ISO 文件）安装来宾操作系统，请选择Create a virtual hard disk。...如果客户机操作系统已安装在虚拟硬盘中，请选择使用现有虚拟硬盘并单击下一步。然后，选择稍后安装操作系统。在摘要页面上，验证您的选择，然后单击完成。

4234 0

内网渗透 | 后渗透之远程桌面

0x01 隐藏用户（影子用户）的创建与利用进行权限维持这里先提一个概念，在windows环境下创建用户如果后面带了一个"$"符号，在net user时默认是不显示的，下文基于这个特性展开利用条件：...①获得管理员权限；②得到cmdshell等shell环境(即管理员cmd) 操作步骤（我这里以Windows10 为例）： 1.首先利用cmdshell添加一个用户名带的用户，如：admin：123456...1，指定在建立远程桌面连接之前，服务器和客户端需要进行身份验证，如果这个地方安全层验证的默认值为1，服务器和客户端就必须要进行身份验证，也就是输入帐号密码的操作，所以我们需要将安全层验证的这个值改为0...0x03 思路拓展在这里展示的是代表新用户的影子用户的创建利用，如果遇上有意识的管理员，极有可能会在注册表中被发现，如果设置不可逆性的权限（查看访问设置完全控制的拒绝选项）可以暴力有效解决这个账号被删除的问题...，但后面也会引发更大的问题利用新的影子用户登录3389，会生成数据容易被发现，而且还需要在3389上添加条件才能进行正常登录（Windows10下是如此情况）此处可以扩展两种方法： ①所以说这里我们可以开启来宾账户

2.3K3 0

Windows设置文件夹权限

Windows权限报错相关问题可以通过这个解决方法： 1 文件夹右键 -- 属性： 2 安全 -- 编辑： 3 添加 everyone ： 4 everyone的权限修改为完全控制： 5...默认情况下管理员和普通用户都会在标准用户安全中访问资源和运行应用程序。任何用户登录到计算机后，系统为该用户创建一个访问令牌。...当管理员登录到计算机时，计算机为该用户创建两个单独的访问令牌：标准用户访问令牌和管理员访问令牌。...标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同，但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务的应用程序。...默认情况下，当管理员应用程序启动时，会出现“用户帐户控制”消息。如果用户是管理员，该消息会提供选择允许或禁止应用程序启动的选项。

7.5K3 0

神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码

Microsoft Windows 身份验证机制中的一个严重弱点，而不是一个漏洞。...最大的问题与缺乏执行此类操作所需的权限有关。实际上，通过访客帐户（Microsoft Windows 上最受限制的帐户），您可以破解任何可用本地用户的密码。...在我的情况下，完整的 Windows 版本是：1909 (OS Build 18363.778) 以管理员身份登录并让我们创建两个不同的帐户：一个管理员和一个普通用户。两个用户都是本地用户。 /!...修复：禁用来宾帐户（如果存在）。应用程序白名单。按照指南创建并保持密码强度高。将此应用于所有用户。...此时，对管理员帐户（如果启用）的最佳保护是设置一个非常复杂的密码。

1.6K3 0

SQL Server 数据库权限设置

一、登录权限： SQL server的身份验证模式有以下两种： 1、 Windows身份验证模式：当使用Windows身份验证时，SQL server会使用操作系统中的Windows用户和密码。...需要注意的是：使用Windows身份验证时，也必须把相应的用户账号添加到数据库的登录名列表中，否则还是会登录失败，如下所示： ?...可以把SOL Server 想象为一幢大楼，要进入这幢大楼需要一张通行证，这就是登录账户，而这张通行证的类型(内部员工还是来宾)能否进入大楼，主要取决于保安的检查方式(即身份验证模式).数据库则可以想象为大楼中的房间...这些对象以架构为单位，可以分配用户权限去访问架构，通过架构可以访问架构下的所有对象。当然，如果是这幢大楼的房间拥有者，那么他可以拥有房间内的任何对象，甚至可以让别人去使用这些对象。...但是，如果只想让用户拥有查询某个对象的权限，就需要进行对象级别的权限设置了，下图是为表授权的一些常用权限及其说明： ?

2.5K2 0

WMI远程访问问题解决方法

这种情况使 Windows 系统管理员无法通过一种简便的方法利用常见的脚本语言来自动化常用的系统管理任务，因为大多数脚本语言都不能直接调用 Win32 API。...最好的一点是，系统管理员可以使用 WMI 脚本库创建系统管理脚本，从而管理任何通过 WMI 公开的 Windows 资源！ ...通过WMI访问远程计算机需要注意几点： 1。首先确保使用的用户名和密码正确，且用户有管理员权限。用户的密码不能为空。 2。检查目标机上DCOM是否可用。...在“用户权限”下的“允许”栏中，选择“远程启动”，然后单击“确定”。 5。如果访问的目标机运行的是Windows XP Pro 系统，需要确保远程登录方式不是来宾帐户的方式。...打开本地策略-〉安全选项，把网络访问：本地帐户的共享和安全模式中设置为经典-本地帐户以自己的身份验证。 6。在XP SP2 中确保防火墙允许远程的登录。

2.6K3 0

远程桌面失败：你的凭据不工作

然后按照以下操作，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。 ? ? 方法二：更改远程桌面服务端的一个远程服务设置就可以了。...组策略-计算机配置-管理模板-windows组件-远程桌面服务-远程桌面会话主机-安全-远程（rdp）连接要求使用指定的安全层，更改为启用 -rdp .看图： ? ?...方法三： Win+R，输入gpedit.msc，打开本地组策略编辑器，点击“计算机配置”——“管理模板”——“系统”——“凭据分配”，双击右边窗口的“允许分配保存的凭据用于仅 NTLM 服务器身份验证”...第二步：在弹出的窗口中选中“已启用”，再单击“显示”，在弹出的窗口中，输入“TERMSRV/*”。...（确保 TERMSRV 为大写）　　注:“显示内容”对话框中的服务器名称格式为：TERMSRV/computername,computername变量可以是一台特定远程计算机的名称（例如，TERMSRV

9.5K1 0

Windows Server 2008 用户管理

打开服务器管理器——配置——本地用户和组——用户： 2.png 2、创建用户：如果后期用更改用户设置，可以单击对应用户鼠标右键选择属性进行编辑： 3.png 3、删除用户： 4.png 可以通过鼠标右键用户名选择删除或者选中用户后单击红...：需要人为添加成员的内置组： Administrators（管理员组）、Guests（来宾组）、Power Users（兼容低版本的特殊组）、Users（标准用户）；动态包含成员的内置组：其成员由...Windows程序“自动添加”；Windows会根据用户的状态来决定用户所属的组；组内的成员也随之动态变化，无法修改。...Interactive：动态包含在本地登录的用户； Authenticated Users：动态包含了通过验证的用户，不包含来宾用户； Everyone：包含任何用户，设置开放的权限时经常使用。...补充： No1、用户更改密码方式： 1.用户自己更改；2.管理员为用户设置密码； No2、查看当前登录用户SID：whoami /user 附： WhoAmI 有三种使用方法: 语法 1：WHOAMI

3.5K12 0

Windows程序测试时关于用户和权限的一点体会

最近小编在测试windows的相关程序，好久没跟windows平台的测试任务了，对用户权限相关的内容都遗忘了，正好借这次机会，重温一下。...windows系统中，不同的用户组有不同的权限，当前用户具有其所在用户组的权限，而该用户下运行的程序，默认继承该账户的权限。比如管理员组的用户，默认就带有管理员的高权限。 ?...，比如以管理员权限运行，通过临时授予的管理员组成员身份运行对应的程序，使程序具备管理员组的高权限，实现对应的操作。...程序对不同用户而言，是私有的，还是公用的。如果是私有的，那么就需要放到用户各自的目录下，例如不同用户删除的私有数据；而如果是公用的，则需要放到公用的目录下，例如程序的启动快捷方式，开始菜单选项等。...系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

5591 0

Windows与网络基础:Windows用户管理

查看系统中的用户 net user 安全表示符 (SID) whoami /user 管理员账户都是从 500 开始，普通账户从 1000 开始第二个方法：注册表查看先创建一个普通用户...密文密码管理用户账户已锁定：如果开启了账户锁定阈值，输错多次密码后将被锁定。...解锁方法：管理员账户登录来解锁命令行删除用户： net user zhangsan /del 设置密码修改已创建用户的密码： net user lisi p-0p-0111 net user lisi...\System32\Sysprep sysprep.exe 2、Windows 的内置用户账户 2.1、与使用者关联的 管理员 administrator：在使用者中具有最高的权限，如果没有其他管理员的情况...2.2、与 Windows 组件关联的 system 本地系统，拥有最高权限 local service 本地服务，它的权限相对于普通用户组 users 会低一点 network service 网络服务

1.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭