windows server 2008R2管理员账户克隆

windows server 2008R2管理员账户克隆

         你们知道，******一台服务器，通常都会先创建一个账户，而后再设法将该账户进行提权，并且这个过程都是隐藏的，下面咱们来试试如何将GUEST账户提权成管理员(administrators)账户。

             提醒：为了意外状况发生，请先备份SAM文件。

     1.首先进入注册表，找到SAM文件，位置是HKEY_LOCAL_MACHINE＼SAM＼SAM,默认状况下，SAM下面的全部子项所有是隐藏不可见的，右击SAM，在右键菜单中选择权限。

    2.在出现的权限对话框中，将administrators用户组的权限改为彻底控制，而后再点击应用，肯定。

    3.依次单击“查看”菜单----“刷新”，能够看到SAM下面的子项已经出来了。

    4.展开SAM下面的--“Domains”--“Account”--“Users”，能够看到下面有许多项，其中“000001F4”就是管理员账户"administrator"所对应的项，而"000001F5"就是来宾账户"guest"对应的项。

    5.右键点击GUEST账户对应的项，点击选择导出注册表文件，并保存成1.reg。

    6.点击1.reg选择编辑，能够看到里面有F和V俩个二进制值，删除V值，并将F值复制到GUEST账户。再注册表值000001F4改为000001F5，而后再保存就行了。

    7.将1.reg导入到guest当中，测试一下，用guest账户登陆到系统，能够看到，已经具备重启，关机等管理员账户权限了。

    总结：增强用户账户管理十分重要，若是要防止非受权人员的***，首先要控制注册的访问权限，并且平常使用计算机，不要使用权限过大的账户。