一.创建和管理本地用户帐户
1.1 本地用户的创建
C:\WINDOWS\system32\config\ 的sam文件夹。
本地用户账户有一部分存放在注册表里,不仅仅是SAM数据库。
HKEY_LOCAL_MACHINE\SAM\SAM
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
创建一个用户 test test
刷新注册表:
类型: 管理员的是1f4,最后的几位就是1f4,也就是500.
Users和names是对应的。
F值是用户的配置文件。
本地管理员登陆,在桌面上建立文件夹hello,和文件ok.txt:
在注册表里,将管理员的F值复制到test用户的F值:
这样test就成为管理员了。
用test登录:
看到了管理员的桌面,同时也具有了管理员的所有权限。
查看所属的组,没有加到管理员组,但是有了管理员的权限:
没有创建新的文件夹test,直接使用管理员的文件夹。
已有帐号: test2
创建新的帐号:test2$
在注册表里将管理员的权限复制到test2$。
将users和names里的test$的键导出为1,2放在桌面。
将test$删掉。用命令行删掉。
查看注册表:
没有test2$帐号。
将1 ,2 注册表导入。(双击即可)
查看注册表:
可以看到那个帐号。
用命令行查看:看不到test2$的帐号。
用本地管理和组查看:也看不到
注销后用test2$登录:可以登录
隐藏帐号创建成功。
总结与注意:
1.这样的隐藏账户是危险的。
2.重启后,会显示出test2$账户。
但是net user 显示不出来:
Q&A:
出现问题:
用管理员登录后,删除隐藏帐号。
给他一个组
还是出现一样的提示:
而且属性里组没了:
删除注册表的键值后出现:
Syskey
结语: 关于域的帐号创建和管理,后面域的时候再续。
