Windows的用户权限提升
Windows 98提供了一个形同虚设的用户验证机制,一个ESC便可让任一用户登陆系统,然而我今天的话题与Windows 98无关,我针对是现在普遍使用的Windows 2000/XP/2003,,在这里,我要告诉诉大家的是:给我一个用户,不管权限如何,我都可以为所欲为,也就是说我可以轻易提升用户权限至管理员级。
而我的前提是:
1、这个用户可以登陆系统;
2、必须是本地登陆,而不是远程
一、预备知识:
二个基本命令:
1:net user username password /add
2:net localgroup administrators username /add
命令1 的作用是创建一个名 username 的用户,其密码为 password;
命令2 的作用是将用户 username 添加到管理员组。
这二条命令一般用在更改用户密码但你又不知道用户原密码时。
二个常用管理工具(系统自带)
管理本地用户和组:lusrmgr.msc ---比控制面板中的用户帐号强多了,是上面所说到的二条命令的图形方式,但在这里可以不用它。
组策略编辑器:gpedit.msc ---太强了,很难说清楚。
二、唠叨一下
大家知道,在Windows 2000/XP/2003中,受限帐户所能做的是非常有限的,很多程序都要求你以管理员身份运行,特别是一些安装程序。。
三、开始行动
演习目的:将一个受限用户提升为管理员
在这里,设这个受限用户为 limit,密码为空。。。。。。(朋友们可自行创建一个受限帐户)
1、用limit帐户登陆系统
创建如下批处理文件:
net localgroup administrators limit /add
将这个批处理文件保存为 limit.bat
2、运行 gpedit.msc
定位到:
计算机配置 ---->Windows设置 ---->脚本 (启动/关机)---->启动
双击启动,选择添加,通过浏览找到先前创建的 limit.bat,然后确定。
工作到此完成
重启系统,再次以limit登陆,此时你会发现,你已经是管理员了。
同理,你也可以创建新的帐户,这里不再多说,guest帐户也可同样操作
页:
[1]