在windows中創建一個影子用戶

在windows中創建一個影子用戶(看不到圖請下載附件)

我們可以在windows操作系統中建立一個影子用戶，也就是它是實際存在的，但是不會在登錄時或者用戶組中顯示，我們可以賦予影子用戶管理員權限，可以在某些情況下管理員不可用時使用。

建立影子用戶之前，我們先介紹幾個概念：

SAM數據庫：對用戶登錄用戶名和密碼進行驗證。

註冊表：相當於windows的神經系統，很重要。

策略管理器：它實際是註冊表的管理工具，因爲直接修改註冊表是困難和危險的。

下面我們創建影子用戶：

１）影子用戶名稱必須以$結尾，如guolei$, 那麼我們在計算機管理中新建用戶guolei$，並設置密碼。

２）確定後，註冊表中的SAM數據一定有了記錄，我們在運行中輸入regedit命令打開註冊表

看到SAM了吧，但是現在我們看不到裏面的任何東西，因爲沒有權限，我們右擊ＳＡＭ點擊權限勾選完全控制，Ｆ５刷新一下，看，ＳＡＭ下面有東西了看users和names裏的內容是一一對應的，administator的管理權限在0001F4中，我們點0001F4看到F了吧，點擊它，複製裏面的內容把這些東西複製到000003E8的F中，這樣guolei$就有了管理員權限

那麼如何讓guolei$不顯示在用戶列表中呢？就是做到真正的影子。

我們把上面兩個文件右鍵導出到桌面上，然後在用戶組中刪除guolei$

好了在註冊表和用戶列表中都沒有此用戶了，這時我們分別點擊我們剛剛備份在桌面的兩個文件，將它們導入到註冊表。

啓用不顯示最後用戶名,執行gpupdate /force讓組策略生效。

我們註銷，用guolei$登錄，成功了！