windows用户验证
在windows的NTLM用户身份验证
Windows操作系统中的所有用户的账号密码都是存储在安全账号管理器(SAM)数据库中的。如果该windows开启了域服务(winserver2008以上),那么域用户的账号密码则是存储在Active Directory数据库中的。当然这个数据库也存储用户记录。
每个用户账号都是有两个密码。一个LAN密码和一个Windows密码。每个密码都被加密后存储在SAM数据库中或者在Active Directory数据库中。
LAN 密码基于OEM字符集,不区分大小写。Windows密码基于unicode字符集,区分大小写。并且windows密码最多可以长达128个字符.
系统账户数据库加密
默认情况下,windows server2003/2008系统中所有用户账户的登录信息,全部都保存在windows/system/config目录下的sam文件中。当然administrator账户也不例外。保护好该文件,也就间接的保护了管理员账户的安全。通常情况下可以通过加密方式实现。Syskey是windows系统内置的账户数据库加密专用工具。加密之后,即使入侵者获取了被加密的SAM文件,也无法获取其中的用户名和密码信息。
打开syskey对话框,系统将默认选择“启用加密”选项
我们直接单击确定选项可以直接对SAM文件进行二次加密。
如果我们单击“更新”选项
在这里我们可以设置windows的密码启动
这相当于给windows进行二次加密。
当windows启动时,将会弹出界面:
当然我们也可以删除系统账户数据库,不过该操作仅适用于windows server 2003,在windows server 2008 中并不适用。按照默认方式安装windows server 2003后,将自动在windows/repair目录下保存一份SAM备份。为了防止原密码泄露,我们需要删除这个备份文件。
当然在windows2008系统中,我们新增了一个功能:“credwiz”,该功能可以帮助管理员备份和回复所有用户账户信息。通常情况下,windows server 2008服务器上保存着所有客户端的用户账户信息。一旦遇到系统故障问题,这些信息很可能会被破坏和扩大,如果在使用手工方法重新录入每一个用户账户信息,不仅工作量大,而且容易出错。
① 单击“开始”按钮,在“开始搜索”文本框中,输入’credwiz’,按下“enter“后,会出现以下界面:
② 你可以选择备份用户密码或者是还原用户密码。这里我们建议保存在软盘和移动硬盘上,避免存储在本地计算机中。
③ 然后备份时,还需要您输入密码,是对备份文件使用的密码,这个密码必须符合windows server 2008的密码复杂性要求。
windows用户验证相关推荐
- 用Windows身份验证访问数据库时,出现“用户 'YSBY-PC\ASPNET' 登录失败。”,这YSBY是我的计算机名。...
用Windows身份验证访问数据库时,出现"用户 'YSBY-PC\ASPNET' 登录失败.",这YSBY是我的计算机名. 下面是我的搜集的解决办法,期望能对大家有所帮助. 第一 ...
- SQLSERVER误删除了Windows登录用户验证方式使用Windows身份验证的解决方法
SQLSERVER误删除了Windows登录用户验证方式使用Windows身份验证的解决方法 参考文章: (1)SQLSERVER误删除了Windows登录用户验证方式使用Windows身份验证的解决 ...
- 用户“*****”不具有所需的权限。请验证授予了足够的权限并且解决了 Windows 用户帐户控制(UAC)限制问题。
用户"*****"不具有所需的权限.请验证授予了足够的权限并且解决了 Windows 用户帐户控制(UAC)限制问题. 参考文章: (1)用户"*****"不具 ...
- Linux 中创建 USB 启动盘来拯救 Windows 用户
WoeUSB 可以在 Linux 中制作 Windows 启动盘,并帮助你的朋友解锁他们罢工的机器. 人们经常要求我帮助他们恢复被锁死或损坏的 Windows 电脑.有时,我可以使用 Linux US ...
- java 远程登陆windows_使用Windows身份验证,JAVA连接到远程MSSQL
我需要连接到远程ms sql.I有连接的Windows服务器登录信息 . 并且该登录用户可以连接到MSSQL服务器 . (我的意思是我可以通过Windows身份验证与该用户连接到MSSQL服务器) 我 ...
- centos5安设apache和svk运用域用户验证
作者: ordFROg 出自: http://www.linuxdiyf.com 运用rpm安设 httpd httpd-devel pam-devel subversion subversion- ...
- WCF分布式安全开发实践(9):消息安全模式之Windows身份验证:Message_Windows_NetTcpBinding...
今天继续WCF分布式安全开发实践(9):消息安全模式之Windows身份验证:Message_Windows_NetTcpBinding.本文介绍的内容主要是:主要是消息安全模式的Windows身份验 ...
- 基于REACT和.NET CORE集成WINDOWS身份验证
有很多方法可以向您的应用程序添加身份验证.虽然OAuth是最常见的一种,但这并不是您唯一的选择.今天,我将向您展示如何通过React和.NET Core简单地完成Windows身份验证. 探索我们的选 ...
- mybatis学习(10): sql server身份验证和windows身份验证
SQL Server 支持两种身份验证模式,即 Windows 身份验证模式和混合模式. Windows 身份验证是默认模式(通常称为集成安全),因为此 SQL Server 安全模型与 Window ...
- 启动盘Linux windows,Linux 中创建 USB 启动盘来拯救 Windows 用户
人们经常要求我帮助他们恢复被锁死或损坏的 Windows 电脑.有时,我可以使用 Linux USB 启动盘来挂载 Windows 分区,然后从损坏的系统中传输和备份文件. 有的时候,客户丢失了他们的 ...
最新文章
- 一起学WP7 XNA游戏开发(八. 让3d model动起来)
- Spring框架是怎么解决Bean之间的循环依赖的 (转)
- 12个不可不知的Sublime Text应用技巧和诀窍
- httpd-2.2和httpd-2.4安装部署
- 超声波定高--过滤突然出现的障碍物
- Jmeter调试工具---HTTP Mirror Server
- spring mvc学习(32):原生代码导入
- 重庆最狠的火锅,都是用来泡脚的
- Eclipse中引用依赖库library失败的原因
- MFC的HTML View在初始化时如何打开指定网页?
- python21天打卡Day8-string,int互转
- UVA10929 You can say 11【大数模除】
- 使用php下载的文件打不开,自己用着没问题,客户用就不行?
- 【渝粤教育】国家开放大学2018年春季 0266-21T设计构成 参考试题
- 适合编写C语言代码的编程软件有哪些?大学生赶紧行动起来!
- 难道是我洞悉了CSDN网站订阅专栏收益的秘密?带你看看网站专栏一天营收几何?
- ubuntu中screen的使用
- 输出1234无重复三位数
- python的永久存储——pickle‘泡菜’ ,‘腌制’天气查询脚本
- STM32用一个定时器输出多路不同频率及占空比的PWM(输出比较模式)