隱藏帳戶與隱藏權(quán)限的添加

下面是怎樣添加一個隱藏帳戶與隱藏權(quán)限的操作步驟：

一、查看本機有哪些帳戶：

在“本地用戶和組”中查看，現(xiàn)在還沒添加測試用的帳戶；

使用命令來查看

二、添加測試用的帳戶

使用命令來添加一個帶“$”的命令提示符下看不到的用戶

在“本地用戶和組”中查看，可以看到已經(jīng)添加了測試用的帳戶“test$”

其組為Users組，即為受限帳戶，使用這個帳戶登錄則有很多權(quán)限無法操作，例如：修改系統(tǒng)時間等

三、進行權(quán)限的修改

找到注冊表中的分支SAM，此分支即為系統(tǒng)用戶和組在注冊表中的位置，對其進行操作，即可修改系統(tǒng)中用戶和組的相應(yīng)權(quán)限

因其設(shè)置了權(quán)限的限制，所以要先用系統(tǒng)管理員來添加操作的權(quán)限，我們添加管理員組的成員完全控制此分支

現(xiàn)在已經(jīng)可以看到SAM分支的內(nèi)容了

找到上圖中的分支（H_L_M\SAM\SAM\Domains\Account\Users），選擇其中分支Names下的測試用戶test$，在右邊窗口中可以看到此用戶的默認(rèn)鍵值的類型為“03ee”，此用戶對應(yīng)的權(quán)限保存在Users下的以此用戶的默認(rèn)鍵值類型值為結(jié)尾的分支中，例如測試用戶test$對應(yīng)的分支為“000003EE”；而Administrator對應(yīng)的則為“000001F4”

打開Administrator對應(yīng)權(quán)限的分支000001F4，在右邊打開鍵值F（鍵值F即為相應(yīng)用戶的權(quán)限，修改此鍵值即為修改相應(yīng)用戶的權(quán)限，而不會修改相應(yīng)用戶的組），復(fù)制其中的數(shù)值數(shù)據(jù)

打開測試用戶test$相應(yīng)分支000003EE，將從000001F4復(fù)制的F數(shù)據(jù)覆蓋000003EE的F鍵值，則測試用戶test$的權(quán)限為Administrator的權(quán)限

而在“用戶和組”中可以看到用戶test$仍然為Users組的用戶，但其權(quán)限則為Administrator的權(quán)限

四、設(shè)置隱藏帳戶

導(dǎo)出注冊表中測試用戶test$相應(yīng)的兩個分支：H_L_M\SAM\SAM\Domains\Account\Users\000003ee和H_L_M\SAM\SAM\Domains\Account\Users\Names\test$

使用命令刪除測試用戶test$

在“本地用戶和組”可以看到此用戶已經(jīng)被刪除

在注冊表中也可以看到此用戶被刪除

導(dǎo)入剛才導(dǎo)出的測試用戶test$的注冊表文件

可以在注冊表中看到剛才刪除的測試用戶test$，并且其權(quán)限為Administrator的權(quán)限

在“本地用戶和組”中可以看到無此用戶，但經(jīng)過測試可以使用測試用戶test$登錄，并且其權(quán)限為管理員權(quán)限。

總結(jié)：在系統(tǒng)管理時（特別是服務(wù)器管理），應(yīng)定期注意查看注冊表中SAM分支下是否存在隱藏帳戶，以免引起安全風(fēng)險。

轉(zhuǎn)載于:https://blog.51cto.com/2659691/475693

總結(jié)

以上是生活随笔為你收集整理的隐藏帐户与隐藏权限的添加的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。