图形化操作
管理工具→计算机管理→本地用户和组
命令行操作
查看用户:net user
增加用户:net user <用户名> <密码> /add
修改用户:net user <用户名> <密码>
删除用户:net user <用户名> /delete
将用户加入组:net localgroup <组名> <用户名> /add
用户的SID
查看SID:whoami /all
创建隐藏帐户
1.创建用户
2.运行regedit注册表编辑器→HKEY_LOCAL_MACHINE→SAM→SAM(若该项内没有子项,点击右键→权限,赋予当前用户完全控制权限,刷新即可看到子项)→Domains→Account→Users→在Names中找到需隐藏的帐户,点击,查看右侧窗口内默认项的类型,如:0x3e8。在Users中找到后3位与之相同的项。将Names中需隐藏的帐户项和Users中对应的项导出注册表文件。
3.进入用户管理,删除用户
4.将导出的注册表文件重新导入注册表。
这样,在计算机重启前,计算机管理的用户管理中是无法看到隐藏的用户(计算机重启后,用户将出现)
创建不属于管理员组的管理员
1.创建用户
2.运行regedit注册表编辑器→HKEY_LOCAL_MACHINE→SAM→SAM(若该项内没有子项,点击右键→权限,赋予当前用户完全控制权限,刷新即可看到子项)→Domains→Account→Users→在Names中找到管理员帐户,点击,查看右侧窗口内默认项的类型,如:0x3e8。在Users中找到后3位与之相同的项。用同样方法找到新创建用户在Users中的对应项。
3.进入管理员帐户在Users中的对应项,打开右侧F值,将“数值数据”复制(一定要从上往下全选,包括最后一行空行)后,打开新创建用户在Users中的对应项的F值,将复制的值粘贴进。
这样,新创建的用户在用户管理界面中显示的是普通用户,但是他拥有与管理相同的桌面和权限,是管理员的影子帐户。
创建密码重设盘
Ctrl+alt+delete→更改密码→创建密码重设盘
用户配置文件c:\user
公用桌面
C:\user\公用\公用桌面(隐藏文件)\ 该文件夹内所有文件当前计算机所有帐户均能在桌面上显示
新用户默认桌面
C:\user\default 该文件夹内的文件在新用户创建时用户桌面上默认显示
缓存凭证
当本地计算机访问网络中的计算机并输入帐户密码后,本地计算机会将远程计算机的凭证缓存,在本次登录周期内(重启前)将不用再次输入密码,并拥有该用户访问远程计算机的所有权限。
查看缓存凭证
Net use
删除缓存凭证
Net use * /del 删除所有凭证
Net use <计算机名> /del 删除对应计算机名的远程计算机的凭证
镜像帐户
如果两台计算机拥用相同有用户名密码的帐户,那么这个帐户可以直接进行远程访问并拥有相应权限,不需要再输入用户名密码