windows server 2003 创建用户账户

windows server 2003
创建用户账户

本地用户账户:"本地用户和组"--lusrmgr.msc netuser 脚本
一部分信息存储在注册表中 克隆用户账户 提升用户账户权限 隐藏用户账户

域用户账户:"AD用户和计算机"--dsa.msc User add 脚本





通过开始--运行--输入lusrmgr.msc来打开本地用户和组





通过开始--运行--输入cmd按回车键进入到命令提示符下 再通过net user 来创建本地用户
如果你直接输入net user按回车的话可以看到你本机的所有用户 我现在想创建一个grace的用户 输入net user grace @ye12jun /add按回车就可以了
注意:@ye12jun是我创建这个用户的密码





如果我现在想把grace这个用户的密码改掉了 就输入 net user grace
@12yejun按回车就ok了 以前那个密码是@ye12jun现在改成@12yejun了 如果想把grace这个用户删除掉了 就输入net user grace /del按一下回车就可以了
我建议大家还是用命令使用程序吧 因为用命令能完成的 用图形页面不一定能完成的





输入net按回车可以查到所有关于net的命令 如果你想把net user看全的话
可以输入net user /?





通过开始--运行--输入regedit按回车来打开注册表编辑器





怎么SAM里面什么都没有呢 刚才不是说有一部分信息存储在注册表里面吗 注意: SAM里面实际上是有东西的 只不过是权限不够 那么我们就要给用户付权限 对着SAM右键选择权限





这时候就给管理员组添加一个完全控制的权限 然后按确定就可以了





这一步就按一下F5键来刷新一下 点一下Names可以看到本机上的所有用户





我现在就新建一个叫做grace的用户吧 然后按F5键刷新一下 看到了吗?
现在grace已经出现在Names里面了


我现在把zhangsan grace 都删除掉了
然后按F5刷新一下 看到了吗? 在Names里面没有zhangsan和grace这两个用户了





点一下Administrator 看到右边类型里面出现了一个0x1f4
刚才说过了SID SID是由于英文和阿拉伯数字组成的字符串 每个用户都有自己的SID 都是十六进制数 我现在用Administrator
SID的后几位1f4转换成十进制就变成500了 注意:每个用户的SID都不能改的
所以现在很黑客软件只要知道那个用户的SID结尾是500就知道这个用户是Administrator 权限最大的用户





我现在在管理员的桌面上新建一个文件和一个文本文件





通过开始--运行--输入regedit来打开注册表编辑器 管理员跟上面的那个1F4是对应的
点一下000001F4然后就看到了一个F键 F键存储了该用户的权利 权限 用户配置文件的配置等

我现在来做一个实验 把Administrator的F键值复制到lisi的F键值里面
这个时候就把管理员的F键选定 然后右键选择复制





点一下lisi再打开lisi F键的数值 然后右键选择粘贴
大家能想到是怎么样的一个结果吗? 现在lisi就成为adminisrator了





大家看到了吗? 的确是lisi这个用户登录进入桌面的
并且也看到我刚才在Administrator的桌面上新建的一个文件夹和一个文本文件 权限也是和管理员的权限一样 可以修改系统时间等等





我现在来创建一个隐藏用户
把Administrator的F键值复制到a的F键值里面 然后按确定





这一步就把a和3F0导出到桌面上 现在就把a这个用户删除掉 看到了吗?
现在Names里面也没有a这个用户了





这里就双击1,2导入到注册表里面 然后按是就ok了





看到了吗? 现在a和3F0又出现在注册表里面了 这个时候使用net user
是看不到a这个用户的 那么它能不能登录呢





我刚才创建的隐藏账户a确实是能够登录进入到桌面上 并且也可以修改系统时间等等
它拥有管理员的权限