首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如果已通过Windows身份验证的用户从管理员降级为来宾,会发生什么情况

当已通过Windows身份验证的用户从管理员降级为来宾时,会发生以下情况:

  1. 权限限制:来宾账户是Windows中的一种受限账户,相比管理员账户拥有更低的权限。因此,降级为来宾账户后,用户将无法执行需要管理员权限的操作,如安装软件、更改系统设置等。
  2. 文件和文件夹访问限制:来宾账户对系统中的某些文件和文件夹可能没有访问权限。用户可能无法访问其他用户的个人文件夹或系统文件夹。
  3. 网络访问限制:来宾账户可能无法访问某些网络资源或执行某些网络操作,如共享文件夹、打印机等。
  4. 程序和服务限制:某些程序和服务可能需要管理员权限才能正常运行。降级为来宾账户后,这些程序和服务可能无法正常工作。
  5. 安全性提升:降级为来宾账户可以提高系统的安全性,因为来宾账户的权限受到限制,恶意软件或攻击者在该账户下的操作范围也会受到限制。

腾讯云相关产品和产品介绍链接地址:

  • 腾讯云身份与访问管理(CAM):https://cloud.tencent.com/product/cam
  • 腾讯云安全组:https://cloud.tencent.com/product/sfw
  • 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
  • 腾讯云云数据库 MySQL 版:https://cloud.tencent.com/product/cdb_mysql
  • 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
  • 腾讯云区块链服务(BCS):https://cloud.tencent.com/product/bcs
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Windows系统安全|Windows本地安全策略

关闭系统:此安全设置确定哪些在本地登录到计算机用户可以使用关机命令关闭操作系统。误用此用户权限导致拒绝服务。网络访问此计算机:此用户权限确定允许哪些用户和组通过网络连接到计算机。...如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录用户名称。如果禁用该策略,则会显示最后登录用户名称。默认: 禁用。...网络访问: 本地帐户共享和安全模型 此安全设置确定如何对使用本地帐户网络登录进行身份验证如果将此设置设为“经典”,使用本地帐户凭据网络登录通过这些凭据进行身份验证。...“经典”模型允许更好地控制对资源过度访问。通过使用“经典”模型,您可以针对同一个资源不同用户授予不同访问类型。如果将此设置设为“仅来宾”,使用本地帐户网络登录自动映射到来宾帐户。...通过使用“仅来宾”模型,您可以平等地对待所有用户。以来宾身份验证所有用户,使所有用户都获得相同访问权限级别来访问指定资源,这些权限可以为只读或修改 来源:谢公子博客 责编:Zuo

1.8K10

如何使用Win Brute Logon测试Windows账号安全性

-关于Win Brute Logon- Win Brute Logon是一款功能强大Windows用户账号安全测试工具,在该工具帮助下,广大研究人员可以直接测试任意Windows用户账号安全,包括来宾账号在内...-工作原理- 该工具主要针对是微软Windows身份验证机制中一个安全问题,该问题关键点就在于缺乏执行此类操作所需特权。...在这种情况下,任何用户都可以通过来宾帐户(Microsoft Windows上最有限帐户)破解任何本地用户密码。 最新版本Win Brute Logon支持Stdin字典,并进行了少量代码优化。...darkcodersc /add 创建一个普通用户 net user HackMe /add net user HackMe ozlq6qwm (密码ozlq6qwm) 创建一个新来宾账号 net...github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10k-most-common.txt -执行测试- 首先,管理员帐户注销或重新启动计算机并登录到来宾帐户

87320
  • BugKu PAR Windows Server安全配置

    AI摘要:文章介绍了BugKu PAR Windows Server安全配置,包括密码安全、密码使用期限、登录安全、禁用来宾用户、账户控制、权限控制、远程桌面设置、IIS日志和ftp安全等方面。...具体操作包括设置密码最小长度和最长使用期限,限制登录失败尝试次数,禁用来宾用户,开启账户控制,限制关闭操作系统权限,设置远程桌面用户空闲会话自动断开连接,开启IIS日志审计记录,关闭ftp匿名用户等...BugKu PAR Windows Server安全配置 一、密码安全 设置密码最小长度10 管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码长度最小值 二、 密码使用期限...管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定阈值 管理工具 -> 本地安全策略 -> 账户策略 -> 账户锁定策略 ->账户锁定时间 四、禁用来宾用户 来宾访问计算机或访问域内置帐户...设置不允许 管理工具 -> 服务管理器 -> 配置 -> 本地用户与组 ->用户 -> Guest -> 勾选账户禁用 五、账户控制 开启帐户控制(UAC) 所有程序 -> 附件 -> 系统工具

    26210

    windows用户和组

    用于本地安全认证服务器,她winlogon服务用户验证生成一个进程。如果身份验证成功,lsass将生成用户访问令牌,用于启动初始外壳程序。该用户启动其他进程将继承这一令牌。...),可以在网络中任意计算机上登陆,使用范围是整个网络 Windows 默认账户: 与使用者关联用户帐户 Administrator(管理员用户) 默认管理员用户 Guest(来宾用户) 默认是禁用...与使用者关联用户帐户 Administrator(管理员用户) 默认管理员用户 Guest(来宾用户) 默认是禁用 Windows 内置用户账户: 权限:System > Administrator...如果这台计算机加入域,则域Domain Admins 自动地加入到该计算机Administrators组内。...如果用户被允许访问该对象,Windows NT将会分配给用户适当访问权限。 访问令牌是用户通过验证时候有登陆进程所提供,所以改变用户权限需要注销后重新登陆,重新获取访问令牌。

    2.9K20

    Windows 操作系统安全配置实践(安全基线)

    1.1.2 账户用户组调整 操作目的: a) 更改系统默认管理员账号与来宾用户,使攻击者无法得到正确用户名,从而使其破解撞库成本增加 检查方法: 使用”net user”查看当前用户列表 用户名...更改Administrator帐号为WeiyiGeek(自定义即可) 回退方案: 更改回来宾guest帐号,更改管理员账户Adminstrator 账号 备注说明: 更改后管理员登陆账号变成了WeiyiGeek...2.拒绝本地登录用户,安装了服务时候建立用户即不需要进行登录系统如: IUSR_MACHINENAME, IWAN_MACHINENAME 3.设置"网络访问此计算机" 账户都为授权账户...) 网络访问:将 everyone权限应用于匿名用户禁用 网络访问:不允许储存网络身份验证凭据: 启用(没域时候) 网络访问:可匿名访问共享: 内容全部删除 网络访问:可匿名访问命名管道:...帐户匿名枚举:启用 网络访问:不允许 SAM 帐户和共享匿名枚举:禁用 网络访问:将 everyone权限应用于匿名用户禁用 网络访问:不允许储存网络身份验证凭据: 禁用 网络访问:

    4.4K20

    横向移动之RDP&Desktop Session Hijack

    数据包,以防止直接rdp身份验证 捕获目的主机syn数据包 ssl证书克隆 重新配置iptables规则,将流量受害工作站路由到目标rdp主机 阻止到端口88流量,以将kerberos身份验证降级到...从而成功获取到Windows Server 2008权限,由于是启动项所以同时也实现了权限维持,该技巧还有一个好处就是如果当我们初始获得权限较低,我们可以先运行脚本run.bat,之后当有域管理员用户或者管理员远程...如果是低权限用户,尝试直接使用会话2将失败,因为mimikatz尚未作为系统权限执行,因此,以下命令会将令牌本地管理员提升到系统,在不需要知道用户密码情况下使用另一个会话: privilege::debug...该会话信息等待先前用户再次使用,我们也可以通过在命令行中执行以下命令来查看当前会话信息: quser ?...,如果先前登录用户具备高权限,那么攻击者可以通过会话劫持方式进行来获得高权限,具体如下所示: ?

    1.7K10

    内网漫游:通过RDP劫持向远程系统执行任意代码

    远程桌面协议(RDP)被广泛应用于管理员内部网络。该协议允许系统所有者以及管理员远程管理其Windows环境。...阻止到端口88流量,以将Kerberos身份验证降级到NTLM。 步骤1-3将在受害者身份验证之前执行。尝试通过RDP向目标服务器进行身份验证用户将会收到以下消息: ?...如果提权用户管理员或域管理员)尝试通过RDP与感染主机进行身份验证,则批处理脚本将会被系统上其他用户复制。 ? 批处理脚本将会在工作站每次启动时执行,以实现后门持久化。 ?...当通过RDP向受感染主机验证提权用户重启他机器时,代码将被执行。 ? 新Meterpreter会话将在管理员主机上,通过RDP服务滥用被打开,而不需要直接攻击该系统。 ?...RDP会话劫持 如果攻击者在目标系统上获得本地管理员访问权限,则可能劫持其他用户RDP会话。这也解决了攻击者对该用户凭据需求。

    1.3K20

    使用 Converter Standalone进行P2V操作指导「建议收藏」

    2>同时对多个物理服务器或虚拟机远程转换进行集中管理。 3>在数据迁移之前,请通过源计算机上来宾操作系统静默快照来确保转换可靠性。...,这里面的用户可以为域管理员,也可以为本系统管理员皆可 如转换已经打开电源Windows 物理机(虚拟机)-P2V,执行: (1)要转换是一台在线运行Windows 物理机...,在选择源类型处要首先选择“power-on machine ”,然后输入源计算机 IP 地址、具有本地管理员权限用户名及密码,操作系统类型 在上述弹窗中,提示选择代理工作完毕后卸载方式...2)迁移操作: P2V迁移操作,当任务7完成后,自动执行任务8(注任务8是同步任务,对P2V迁移过程中物理机发生变更数据进行同步)。...如迁移完成后物理机还未正式关闭,虚拟机未正式启动这段时间,物理机发生数据变更,只能通过手工执行同步。

    5.9K33

    win7打印共享无访问权限_win7连不上共享打印机

    大家好,又见面了,我是你们朋友全栈君。 平时我们在设置网络共享打印机时候,可能遇到没有权限访问情况,下面和大家分析一下如何解决该问题。...在打开界面中,如下图一样,找到“计算机配置”→“WINDOWS设置”→“安全设置”→“本地策略”→“用户权限分配”,然后在右边双击“拒绝网络访问这台计算机”。...接着,再进行如下操作:找到“计算机配置”→“WINDOWS设置”→“安全设置”→“本地策略”→“安全选项”,在右边双击”网络访问:本地帐户共享和安全模型”,在对话框中,设置“仅来宾-对本地用户进行身份验证...,其身份来宾”。...最后,找到“计算机配置”→“WINDOWS设置”→“安全设置”→“本地策略”→“安全选项”,在右边双击”帐户-使用空密码本地帐户只允许控制台登陆”。在弹出对话框中,设置禁用”。

    1.5K50

    安装Hyper-V创建虚拟机

    先决条件 具有计算机管理员权限用户帐户。 足够内存来运行您计划同时运行所有虚拟机。 作为虚拟机来宾操作系统安装软件。...Hyper-V 是一项可选功能,因此安装所需文件可能存在也可能不存在于您计算机上,具体取决于您组织 IT 策略。如果连接到 Internet 并启用了该功能,所需文件将自动下载。...使用 PowerShell 启用Hyper-V 使用提升用户权限打开 Windows PowerShell 会话。为此,请单击 Windows开始按钮并键入PowerShell。...在连接虚拟硬盘和安装选项页面上,选择适合您计划安装来宾操作系统选项: 如果您要从 DVD 或映像文件(.ISO 文件)安装来宾操作系统,请选择Create a virtual hard disk。...如果客户机操作系统安装在虚拟硬盘中,请选择使用现有虚拟硬盘并单击下一步。然后,选择稍后安装操作系统。 在摘要页面上,验证您选择,然后单击完成。

    48240

    内网渗透 | 后渗透之远程桌面

    0x01 隐藏用户(影子用户创建与利用进行权限维持 这里先提一个概念,在windows环境下创建用户如果后面带了一个"$"符号,在net user时默认是不显示,下文基于这个特性展开 利用条件:...①获得管理员权限;②得到cmdshell等shell环境(即管理员cmd) 操作步骤(我这里以Windows10 例): 1.首先利用cmdshell添加一个用户名带用户,如:admin:123456...1,指定在建立远程桌面连接之前,服务器和客户端需要进行身份验证如果这个地方安全层验证默认值1,服务器和客户端就必须要进行身份验证,也就是输入帐号密码操作,所以我们需要将安全层验证这个值改为0...0x03 思路拓展 在这里展示是代表新用户影子用户创建利用,如果遇上有意识管理员,极有可能会在注册表中被发现,如果设置不可逆性权限(查看访问设置完全控制拒绝选项)可以暴力有效解决这个账号被删除问题...,但后面也引发更大问题 利用新影子用户登录3389,会生成数据容易被发现,而且还需要在3389上添加条件才能进行正常登录(Windows10下是如此情况) 此处可以扩展两种方法: ①所以说这里我们可以开启来宾账户

    2.4K30

    SQL Server 数据库权限设置

    一、登录权限: SQL server身份验证模式有以下两种: 1、 Windows身份验证模式: 当使用Windows身份验证时,SQL server会使用操作系统中Windows用户和密码。...需要注意是:使用Windows身份验证时,也必须把相应用户账号添加到数据库登录名列表中,否则还是登录失败,如下所示: ?...可以把SOL Server 想象一幢大楼,要进入这幢大楼需要一张通行证, 这就是登录账户,而这张通行证类型(内部员工还是来宾)能否进入大楼,主要取决于保安检 查方式(即身份验证模式).数据库则可以想象大楼中房间...这些对象以架构单位,可以分配用户权限去访问架构, 通过架 构可以访问架构下所有对象。 当然,如果是这幢大楼房间拥有者,那么他可以拥有房间内任何对象,甚至可以让别人去使用这些对象。...但是,如果只想让用户拥有查询某个对象权限,就需要进行对象级别的权限设置了,下图是表授权一些常用权限及其说明: ?

    2.5K20

    Windows设置文件夹权限

    Windows权限报错相关问题可以通过这个解决方法: 1 文件夹右键 -- 属性 : 2 安全 -- 编辑: 3 添加 everyone : 4 everyone权限修改为 完全控制: 5...默认情况下管理员和普通用户都会在标准用户安全中访问资源和运行应用程序。 任何用户登录到计算机后,系统用户创建一个访问令牌。...当管理员登录到计算机时,计算机用户创建两个单独访问令牌:标准用户访问令牌和管理员访问令牌。...标准用户访问令牌包含用户特定信息与管理员访问令牌包含信息相同,但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务应用程序。...默认情况下,当管理员应用程序启动时,会出现“用户帐户控制”消息。如果用户管理员,该消息提供选择允许或禁止应用程序启动选项。

    7.6K30

    神兵利器 - 在没有任何权限情况下破解任何 Microsoft Windows 用户密码

    Microsoft Windows 身份验证机制中一个严重弱点,而不是一个漏洞。...最大问题与缺乏执行此类操作所需权限有关。 实际上,通过访客帐户(Microsoft Windows 上最受限制帐户),您可以破解任何可用本地用户密码。...在我情况下,完整 Windows 版本是:1909 (OS Build 18363.778) 以管理员身份登录并让我们创建两个不同帐户:一个管理员和一个普通用户。两个用户都是本地用户。 /!...修复: 禁用来宾帐户(如果存在)。 应用程序白名单。 按照指南创建并保持密码强度高。将此应用于所有用户。...此时,对管理员帐户(如果启用)最佳保护是设置一个非常复杂密码。

    1.7K30

    WMI远程访问问题解决方法

    这种情况使 Windows 系统管理员无法通过一种简便方法利用常见脚本语言来自动化常用系统管理任务,因为大多数脚本语言都不能直接调用 Win32 API。...最好一点是,系统管理员可以使用 WMI 脚本库创建系统管理脚本,从而管理任何通过 WMI 公开 Windows 资源!      ...通过WMI访问远程计算机需要注意几点: 1。首先确保使用用户名和密码正确,且用户管理员权限。用户密码不能为空。 2。检查目标机上DCOM是否可用。...在“用户权限”下“允许”栏中,选择“远程启动”,然后单击“确定”。 5。 如果访问目标机运行Windows XP Pro 系统,需要确保远程登录方式不是来宾帐户方式。...打开本地策略-〉安全选项,把 网络访问:本地帐户共享和安全模式 中设置 经典-本地帐户以自己身份验证。 6。 在XP SP2 中确保防火墙允许远程登录。

    2.6K30

    远程桌面失败:你凭据不工作

    然后按照以下操作,将默认设置“仅来宾—本地用户来宾身份验证”,更改为“经典:本地用户以自己身份验证”。 ? ? 方法二: 更改远程桌面服务端一个远程服务设置就可以了。...组策略-计算机配置-管理模板-windows组件-远程桌面服务-远程桌面会话主机-安全-远程(rdp)连接要求使用指定安全层,更改为启用 -rdp .看图: ? ?...方法三: Win+R,输入gpedit.msc,打开本地组策略编辑器,点击“计算机配置”——“管理模板”——“系统”——“凭据分配”,双击右边窗口“允许分配保存凭据用于仅 NTLM 服务器身份验证”...第二步:在弹出窗口中选中“启用”,再单击“显示”,在弹出窗口中,输入“TERMSRV/*”。...(确保 TERMSRV 大写)   注:“显示内容”对话框中服务器名称格式:TERMSRV/computername,computername变量可以是一台特定远程计算机名称(例如,TERMSRV

    9.6K10

    Windows Server 2008 用户管理

    打开服务器管理器——配置——本地用户和组——用户: 2.png 2、创建用户如果后期用更改用户设置,可以单击对应用户鼠标右键选择属性进行编辑: 3.png 3、删除用户: 4.png 可以通过鼠标右键用户名选择删除或者选中用户后单击红...: 需要人为添加成员内置组: Administrators(管理员组)、Guests(来宾组)、Power Users(兼容低版本特殊组)、Users(标准用户); 动态包含成员内置组: 其成员由...Windows程序“自动添加”;Windows根据用户状态来决定用户所属组;组内成员也随之动态变化,无法修改。...Interactive:动态包含在本地登录用户; Authenticated Users:动态包含了通过验证用户,不包含来宾用户; Everyone:包含任何用户,设置开放权限时经常使用。...补充: No1、用户更改密码方式: 1.用户自己更改;2.管理员用户设置密码; No2、查看当前登录用户SID:whoami /user 附: WhoAmI 有三种使用方法: 语法 1:WHOAMI

    3.6K120

    Windows程序测试时关于用户和权限一点体会

    最近小编在测试windows相关程序,好久没跟windows平台测试任务了,对用户权限相关内容都遗忘了,正好借这次机会,重温一下。...windows系统中,不同用户组有不同权限,当前用户具有其所在用户权限,而该用户下运行程序,默认继承该账户权限。 比如管理员用户,默认就带有管理员高权限。 ?...,比如以管理员权限运行,通过临时授予管理员组成员身份运行对应程序,使程序具备管理员高权限,实现对应操作。...程序对不同用户而言,是私有的,还是公用如果是私有的,那么就需要放到用户各自目录下,例如不同用户删除私有数据;而如果是公用,则需要放到公用目录下,例如程序启动快捷方式,开始菜单选项等。...系统和系统级服务正常运行所需要权限都是靠它赋予。由于该组只有这一个用户SYSTEM,也许把该组归用户行列更为贴切。

    58110

    打开windows xp默认共享

    大家好,又见面了,我是你们朋友全栈君。 XP打开默认共享$先在控制面板“服务”,看SERVER服务是否启动,如果没有启动,则将设置自动或者手动,然后再选择启动。...5.启动后,可以通过运行CMD命令进入命令行模式,再运行net share,再共享列表中会看到Admin、C/IPC 注意:如果按以上方法仍无效。...XP和2000电脑用户名和密码不要相同,并设置XP禁止来宾帐户: 控制面板,打开管理工具->本地安全设置->本地策略->安全选项中“网络访问 (还可以打开组策略编辑器,依次选择“计算机配置 →Windows...设置→安全设置→本地策略→安全选项”): 本地账号共享和安全模式”策略,将默认设置“仅来宾—本地用户来宾身份验证”, 更改为“经典:本地用户以自己身份验证”。...这样即使不开启guest,你也可以通过输入本地账户和密码来登录你要访问计算机, 本地账户和密码你要访问计算机内已经账户和密码。

    6.3K50
    领券