壹、 在該機創建壹個批處理文件,內容如下:
net user admin /add
net localgroup administrators admin /add
將上述的批處理文件保存為 admin.bat.
註:上述批處理文件作用是創建壹個名為 admin 的管理員帳戶(密碼為空)。
二、將此批處理文件作為Windows 的開機啟動腳本。
1、在 運行 對話框中輸入 gpedit.msc
2、定位到 計算機配置壹>Windows設置壹>腳本 (啟動/關機), 雙擊右邊窗口的 啟動,在其中添加先前創建的 admin.bat。
3、重新啟動計算機(兩次),系統便有了壹個名為admin 的管理員
上述操作在Windows 2000/XP中可行,但要保證帳戶可以訪問註冊表,組策略(創建帳戶的操作實際上也就是在註冊表中添加相應的項和值),而Windows中的缺省的Guest/受限帳戶並無此限制。
或許,我們並不需要用Guest帳戶去創建壹個管理員,但設想如果某個程序只有管理員可執行,是否也就可用上述的方法來實現呢?
小結:Windows系統默認對Guest/受限帳戶的限制只是表面上的,作為壹個有經驗的系統管理員,要做的事情還很多,起碼應該禁止受限用戶訪問/修改註冊表,組策略等。
謝謝!