Windowsi algsed kasutajad
Peale Windowsi paigaldamist on operatsioonisüsteemis kohe olemas mitmed kasutajad ning grupid. Neid on kahte liiki - kasutajale ning süsteemile mõeldud.
Igal kasutajal (v.a. Süsteemsed kasutajad) on kasutajakonto. Kasutajakonto on konkreetse kasutajaga seotud andmete hulk – seal on kirjas kasutaja poolt valitud seaded ning vaikimisi üritab Windows kõik kasutaja poolt loodud andmefailid salvestada tema profiili. Reaalselt asuvad kasutajakontodega seotud andmed süsteemipartitsioonil alamkataloogis „Documents and Settings“ .
Kasutajad:
- Administrator
- Everyone
- Quest
Grupid
- Administrators
- Users
- Power Users
Selleks, et anda kasutajale tavakasutaja õigusi tuleb ta määrata grupi „Users“ liikmeks. Sarnaselt tuleb kasutaja liita gruppi „Administrators“, et ta saaks administraatori õigused. Kasutajaid ja gruppe saab administraatori õigustega kasutaja luua niipalju kui tarvis.
Süsteemsed kasutajad on mõeldud teenuste juhtimiseks ning seetõttu on neil kohalikus arvutis suured õigused. Süsteemsel kasutajatel puuduvad paroolid. Neid kontosid ei ole võimalik näha LookupAccountName funktsiooniga.
Kas saab süsteemse kasutaja NT AUTHORITY\SYSTEM õigustes olla? Kui me parooli ei tea siis võib arvata, et see pole võimalik. Mõningal juhul on see siiski teostatav.
- Logi sisse administraatori õigustega ning käivita käsurida
- Käivita Task Scheduler teenus
- Lisa käsurea (cmd.exe) scheduleri teenusesse
- Kui teenuse käivitamise aeg on täis tuvasta ennast whoami.exe
