1.建立用户
net user admin$ 123456 /add
#添加以$结尾的用户名
这样的用户有半隐身效果,net user 无法查看到,但是用户管理里会现身。
2.编辑注册表
打开注册表 找到 [HKEY_LOCAL_MACHINE\SAM\SAM] 添加完全控制权限。
打开SAM 找到用户的类型值(administartor是01f4),然后选择 0000001F4 项,双击右侧的F,复制值;
打开新建用户 admin$ 对应的 00000XXXX 项,编辑 F ,粘贴如刚才复制的值。
右键 导出 admin$ 项 和 对应的 00000XXXX 项
3.删除用户
net user admin$ /del
4.导入注册表
双击刚导入的两个注册表文件完成导入
5.恢复sam权限
6.测试新建的用户