Windows 2003服务器提权系列教程之一用户权限课程简介

　　详细讲解windows 2003服务器的默认用户权限，包括SYSTEM。Administrator、Guest、IUSR_*、IWAM_*。详细介绍windows 2003服务器的默认用户组权限，包括Administrators、Backup Operators、Distributed COM Users、Guests、Network Configuration Operators、Performance Log Users、Performance Monitor Users、Power Users、Print Operators、Users、IIS_WPG等。

　　关键技术要点：与权限提升密切相关的users组、administrators组权限，Administrator、Guest、IUSR_*、IWAM_*帐户默认权限。

Windows 2003下各类用户

SYSTEM ：本地机器上拥有最高权限的用户，使用普通的用户管理工具通常是查看不到他们的，可理解为Windows本身帐户，一些大型系统软件也拥有此帐号权限，比如MSSQL。

Administrator：基本上是本地机器上拥有最高权限的用户；你可以对它重命名，但是不能删除。

Guest：只拥有相对极少的权限，在默认情况下是被禁用的。

IUSR_*、IWAM_*：都是在安装IIS后出现的内建帐号；IUSR_*—-如果装了IIS，访问IIS的用户都是使用这个帐号来匿名访问IIS；它是GUEST组的成员之一。IWAM_*—-如果装了IIS ，各种IIS就用程序就将运行在这个帐户下，它是IIS——WPG用户组的成员之一。

Windows 2003常见用户组

Administrators：这个用户组在本地机器上拥有最高权限（SID：S-1-5-32-544）。

Backup Operators：虽然不如Administrators大，但也差不多。

Guests：与USER组权限相同。

Distributed COM Users：分布式系统帐号，涉及到域及域控制器等知识。

Network Configuration Operators：：WINDOWS2003中新增的用户组，这个用户组有足够的权限去管理网络配置情况。

Performance Log Users：Windows2003中新增用户组，这个用户有权从远程安排性能计数器的日志工作。

Performance Monitor Users，WINDOWS2003新增用户组，这个用户组有权从远程监控计算机的运行情况。

Power Users：低于ADMINISTRAOTRS，但远高于GUEST，不能将添加管理员。

Print Operators：不如ADMINISTRATOR大，但是差不多。

Users：本地机器上所有的用户帐户：这是一个低权限的用户组（SID：S-1-5-32-545）。

IIS_WPG：WINDOWS2003新增用户组：如果安装了IIS，用来运行和种WEB应用程序的，帐户将被容纳在这个用户组里。

Windows 2003服务器用户权限视频教程下载（本站会员登陆后可下载）