windows server 2003 创建用户账户

windows server 2003 创建用户账户

  本地用户账户:"本地用户和组"--lusrmgr.msc     netuser    脚本       一部分信息存储在注册表中  克隆用户账户  提升用户账户权限  隐藏用户账户

    域用户账户:"AD用户和计算机"--dsa.msc      User add    脚本    

                   通过开始--运行--输入lusrmgr.msc来打开本地用户和组

  通过开始--运行--输入cmd按回车键进入到命令提示符下     再通过net user 来创建本地用户   如果你直接输入net user按回车的话可以看到你本机的所有用户        我现在想创建一个grace的用户        输入net user grace @ye12jun /add按回车就可以了 注意:@ye12jun是我创建这个用户的密码  

         如果我现在想把grace这个用户的密码改掉了  就输入  net user grace @12yejun按回车就ok了  以前那个密码是@ye12jun现在改成@12yejun了      如果想把grace这个用户删除掉了    就输入net user grace /del按一下回车就可以了   我建议大家还是用命令使用程序吧   因为用命令能完成的   用图形页面不一定能完成的  

    输入net按回车可以查到所有关于net的命令     如果你想把net user看全的话   可以输入net user /?

              通过开始--运行--输入regedit按回车来打开注册表编辑器   

     怎么SAM里面什么都没有呢   刚才不是说有一部分信息存储在注册表里面吗  注意: SAM里面实际上是有东西的  只不过是权限不够   那么我们就要给用户付权限     对着SAM右键选择权限 

            这时候就给管理员组添加一个完全控制的权限        然后按确定就可以了

     这一步就按一下F5键来刷新一下      点一下Names可以看到本机上的所有用户

     我现在就新建一个叫做grace的用户吧    然后按F5键刷新一下     看到了吗? 现在grace已经出现在Names里面了

               我现在把zhangsan grace 都删除掉了  然后按F5刷新一下           看到了吗?  在Names里面没有zhangsan和grace这两个用户了

         点一下Administrator   看到右边类型里面出现了一个0x1f4   刚才说过了SID  SID是由于英文和阿拉伯数字组成的字符串  每个用户都有自己的SID    都是十六进制数        我现在用Administrator SID的后几位1f4转换成十进制就变成500了     注意:每个用户的SID都不能改的    所以现在很黑客软件只要知道那个用户的SID结尾是500就知道这个用户是Administrator 权限最大的用户

                  我现在在管理员的桌面上新建一个文件和一个文本文件

   通过开始--运行--输入regedit来打开注册表编辑器 管理员跟上面的那个1F4是对应的   点一下000001F4然后就看到了一个F键   F键存储了该用户的权利 权限 用户配置文件的配置等

我现在来做一个实验    把Administrator的F键值复制到lisi的F键值里面    这个时候就把管理员的F键选定  然后右键选择复制

      点一下lisi再打开lisi F键的数值 然后右键选择粘贴       大家能想到是怎么样的一个结果吗?  现在lisi就成为adminisrator了 

大家看到了吗?  的确是lisi这个用户登录进入桌面的   并且也看到我刚才在Administrator的桌面上新建的一个文件夹和一个文本文件 权限也是和管理员的权限一样   可以修改系统时间等等 

           我现在来创建一个隐藏用户       把Administrator的F键值复制到a的F键值里面   然后按确定

           这一步就把a和3F0导出到桌面上      现在就把a这个用户删除掉     看到了吗? 现在Names里面也没有a这个用户了 

           这里就双击1,2导入到注册表里面     然后按是就ok了   

       看到了吗?  现在a和3F0又出现在注册表里面了     这个时候使用net user 是看不到a这个用户的   那么它能不能登录呢

         我刚才创建的隐藏账户a确实是能够登录进入到桌面上  并且也可以修改系统时间等等  它拥有管理员的权限