提升域用户帐户在本地计算机上的权限
2009-12-10 22:42
567 查看
工作在域模型下"domain users"组的用户,经常会因为没有写入权限等原因造成工作上的不便,应老同事需求具体说下方法,以达到自己动手,丰衣足食的目的。
要达到“我的电脑我做主”只要提升帐户在本地计算机上的权限就好了,"domain users"组的用户默认在本地用户组的"users"里,本地用户组"administrators"里默认只有"administrator"和"domain admins",我们现在的任务就是强行更改本地计算机管理员帐户的密码,或新建一个本地计算机帐户然后将其提升为本地计算机管理员权限。实际环境很可能没有光驱之类,所以ERD COMMANDER之类在此不做介绍。
赤手空拳夺权限现在开始,实验环境:DC使用windows server 2003 R2,client使用windows xp sp2,用户现使用普通的域用户帐户登录客户端,且本地帐户不可用。
运行gpedit.msc打开组策略,然后依次打开“计算机配置”--“windows设置”--“脚本(启动/关机)”,打开“启动”属性,添加脚本"run.bat",
单击“显示文件”弹出目录为"C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup"的窗口,在此目录下新建一个批处理"run.bat",内容为:"net user administrator 123"
或"net user cisco 123 /add
net localgroup administrators cisco /add",
最后在“启动”属性窗口点确定,退出组策略,重启。
好了,你现在可以用管理员身份登录本地计算机,如果刚你新建的run.bat里是"net user administrator 123",也就是说强行修改administrator的密码为123,此时用administrator帐户,密码为123,登录本机,看清楚一定是本机,别登录域,我们只能修改本地计算机上的帐户,域上的可不行。如果刚你新建的run.bat里是"net user cisco 123 /add
net localgroup administrators cisco /add",也就是说新建一个用户,用户名为cisco密码为123,然后将用户cisco添加到管理员组,此时用cisco帐户,密码为123,登录本机,没什么可说的了,你现在是管理员,想干嘛就干嘛吧。
我们本着低调做人的原则,还是建议新建一个用户的方法,以免日后被发现本机administrator密码被修改过,完事后记得在本地用户里删除我们新建的用户帐户,在组策略里删除刚添加的启动脚本,以及"C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup"目录下的批处理文件,收工,该干嘛干嘛去吧。本文出自 “minggj” 博客,请务必保留此出处http://minggj.blog.51cto.com/130110/241601
要达到“我的电脑我做主”只要提升帐户在本地计算机上的权限就好了,"domain users"组的用户默认在本地用户组的"users"里,本地用户组"administrators"里默认只有"administrator"和"domain admins",我们现在的任务就是强行更改本地计算机管理员帐户的密码,或新建一个本地计算机帐户然后将其提升为本地计算机管理员权限。实际环境很可能没有光驱之类,所以ERD COMMANDER之类在此不做介绍。
赤手空拳夺权限现在开始,实验环境:DC使用windows server 2003 R2,client使用windows xp sp2,用户现使用普通的域用户帐户登录客户端,且本地帐户不可用。
运行gpedit.msc打开组策略,然后依次打开“计算机配置”--“windows设置”--“脚本(启动/关机)”,打开“启动”属性,添加脚本"run.bat",
单击“显示文件”弹出目录为"C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup"的窗口,在此目录下新建一个批处理"run.bat",内容为:"net user administrator 123"
或"net user cisco 123 /add
net localgroup administrators cisco /add",
最后在“启动”属性窗口点确定,退出组策略,重启。
好了,你现在可以用管理员身份登录本地计算机,如果刚你新建的run.bat里是"net user administrator 123",也就是说强行修改administrator的密码为123,此时用administrator帐户,密码为123,登录本机,看清楚一定是本机,别登录域,我们只能修改本地计算机上的帐户,域上的可不行。如果刚你新建的run.bat里是"net user cisco 123 /add
net localgroup administrators cisco /add",也就是说新建一个用户,用户名为cisco密码为123,然后将用户cisco添加到管理员组,此时用cisco帐户,密码为123,登录本机,没什么可说的了,你现在是管理员,想干嘛就干嘛吧。
我们本着低调做人的原则,还是建议新建一个用户的方法,以免日后被发现本机administrator密码被修改过,完事后记得在本地用户里删除我们新建的用户帐户,在组策略里删除刚添加的启动脚本,以及"C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup"目录下的批处理文件,收工,该干嘛干嘛去吧。本文出自 “minggj” 博客,请务必保留此出处http://minggj.blog.51cto.com/130110/241601
相关文章推荐
- 提升域用户帐户在本地计算机上的权限
- 通过 SQL Server 用户来添加Windows帐户并提升为管理员权限
- windows server域用户提升到本地更高权限组中的方法
- 如果数据所在的计算机中未安装 ArcGIS Server,应当如何为该数据授予本地 SOC 帐户权限
- [转]通过SQL Server 用户来添加Windows帐户并提升为管理员权限
- FTP帐户权限与本地用户权限的关系
- System.UnauthorizedAccessException: 拒绝访问 temp 目录。用来运行 XmlSerializer 的标识“NT AUTHORITY\NETWORK SERVICE”没有访问 temp 目录的足够权限。CodeDom 将使用进程正在使用的用户帐户进行编译,这样,如
- Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞
- Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞
- 用户权限设置和进程权限提升
- 2011/9/7 用户和计算机帐户(自学笔记)
- js 访问 webservice “没有权限” ”测试窗体只能用于来自本地计算机的请求“
- linux 将普通用户权限提升到管理员权限
- 转载的Serv-u 本地权限提升漏洞的终极防御
- 通过组策略禁止有本地管理员权限的域用户更改网络配置
- 加入域的计算机用户不能使用本地用户远程桌面登录本地计算机解决方法
- Ubuntu下怎么将普通的用户的权限提升到root权限
- 提升当前用户在MOSS中代码的运行权限
- sys用户权限不足,本地登录失败 |ORA-01031 insufficient privileges|
- 如何在不提升用户权限的情况下,使普通用户执行sp_OACreate存储过程