当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 鲜为人知的“Windows 2000/XP受限”问题

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 鲜为人知的“Windows 2000/XP受限”问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

大家知道,在Windows 2000/XP 中,如果你是管理员,就算不知道其他用户(管理员)的密码,还是可以用 Net User 帐户 密码 更改其密码。据说MS是为了用户的方便(如用户忘记密码),此外,用户还可以用Net Localgroup Administrators帐户 /add 命令来将帐户添加到管理员组。

    但是,如果你不是管理员,如Guest帐户,表面上是不可以使用上述命令的,但我们可以通过某种渠道来使用它。

    例:以 Guest帐户身份创建一个管理员

    一、 创建一个批处理文件,内容如下:

net user admin /add
net localgroup administrators admin /add

    将上述的批处理文件保存为 admin.bat.

    注:上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。

    二、将此批处理文件作为Windows 的开机启动脚本。

    1、在 运行 对话框中输入 gpedit.msc

    2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 admin.bat。

    3、重新启动计算机,系统便有了一个名为admin 的管理员

    上述操作在Windows 2000/XP中可行,但要保证帐户可以访问注册表,组策略(创建帐户的操作实际上也就是在注册表中添加相应的项和值),而Windows中的缺省的Guest/受限帐户并无此限制。

    或许,我们并不需要用Guest帐户去创建一个管理员,但设想如果某个程序只有管理员可执行,是否也就可用上述的方法来实现呢?

    小结:Windows系统默认对Guest/受限帐户的限制只是表面上的,作为一个有经验的系统管理员,要做的事情还很多,起码应该禁止受限用户访问/修改注册表,组策略等。