window系统创建影子账户

<1>首先,我们使用命令创建一个普通账户:test,密码:123

net user test 123 /add

图片14

<2>在命令行输入”regedit”打开注册表,打开HKEY_LOCAL_MACHINE\SAM\SAM

图片15

<3>这里大家发现无法打开SAM的子目录,要给administrator赋予完全控制权限即可!如下图:

图片16

图片17

<4>刷新(F5),即可打开SAM的子目录.

查看”Names”中Administrator中的健值与”Users”中对应,”Users”里包含的就是该帐户的权限的键值.打开Administrator所对应的”F”键值并复制里面的16进制:

图片18

图片19

<5>在同理打开test的F键值,并把Aministrator的F键值的内容替换掉test的F键值:

图片20

<6>你可以在用户列表中看到这个账户,但在管理员列表中无法查看到该账户,如下图:

图片21

但是,这时候,使用test账户登录,发现test和Administrator拥有相同的桌面(配置文件),具有管理员组相应的权限,说白了就是Administrator的影子账户,两个账户共同拥有相同的配置环境.