在windows中創建一個影子用戶(看不到圖請下載附件)
我們可以在windows操作系統中建立一個影子用戶,也就是它是實際存在的,但是不會在登錄時或者用戶組中顯示,我們可以賦予影子用戶管理員權限,可以在某些情況下管理員不可用時使用。
建立影子用戶之前,我們先介紹幾個概念:
SAM數據庫:對用戶登錄用戶名和密碼進行驗證。
註冊表:相當於windows的神經系統,很重要。
策略管理器:它實際是註冊表的管理工具,因爲直接修改註冊表是困難和危險的。
下面我們創建影子用戶:
1)影子用戶名稱必須以$結尾,如guolei$, 那麼我們在計算機管理中新建用戶guolei$,並設置密碼。
2)確定後,註冊表中的SAM數據一定有了記錄,我們在運行中輸入regedit命令打開註冊表
看到SAM了吧,但是現在我們看不到裏面的任何東西,因爲沒有權限,我們右擊SAM點擊權限勾選完全控制,F5刷新一下,看,SAM下面有東西了看users和names裏的內容是一一對應的,administator的管理權限在0001F4中,我們點0001F4看到F了吧,點擊它,複製裏面的內容把這些東西複製到000003E8的F中,這樣guolei$就有了管理員權限
那麼如何讓guolei$不顯示在用戶列表中呢?就是做到真正的影子。
我們把上面兩個文件右鍵導出到桌面上,然後在用戶組中刪除guolei$
好了在註冊表和用戶列表中都沒有此用戶了,這時我們分別點擊我們剛剛備份在桌面的兩個文件,將它們導入到註冊表。
啓用不顯示最後用戶名,執行gpupdate /force讓組策略生效。
我們註銷,用guolei$登錄,成功了!