信息来源：黑客基地

大家知道，在Windows 2000/XP 中,如果你是管理员，就算不知道其他用户(管理员)的密码，还是可以用 Net User 帐户 密码 更改其密码。据说MS是为了用户的方便(如用户忘记密码),此外，用户还可以用Net Localgroup Administrators帐户 /add 命令来将帐户添加到管理员组。

 但是，如果你不是管理员,如Guest帐户,表面上是不可以使用上述命令的，但我们可以通过某种渠道来使用它。

 例：以 Guest帐户身份创建一个管理员

 一、 创建一个批处理文件，内容如下：

net user admin /add
net localgroup administrators admin /add

 将上述的批处理文件保存为 admin.bat.

 注：上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。

 二、将此批处理文件作为Windows 的开机启动脚本。

 1、在 运行 对话框中输入 gpedit.msc

 2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 admin.bat。

 3、重新启动计算机，系统便有了一个名为admin 的管理员。

 上述操作在Windows 2000/XP中可行，但要保证帐户可以访问注册表,组策略(创建帐户的操作实际上也就是在注册表中添加相应的项和值),而Windows中的缺省的Guest/受限帐户并无此限制。

 或许，我们并不需要用Guest帐户去创建一个管理员，但设想如果某个程序只有管理员可执行，是否也就可用上述的方法来实现呢？

 小结:Windows系统默认对Guest/受限帐户的限制只是表面上的，作为一个有经验的系统管理员，要做的事情还很多，起码应该禁止受限用户访问/修改注册表,组策略等。

这种文章 和上次我说的那个一样 可见真是天下文章一大抄
抄的时候都自己都没有做测试
http://www.eviloctal.com/forum/r ... oread=1&fpage=1

前面那个说xp 我就去测试xp 现在tnnd说2000也是这样 呵呵 那我就测试一下2000
guest用户开启后 也是一样无法用gpedit.msc的

这种作者 我都不想说他了 狠狠P斗一下

哈哈，这么巧我也刚在天天安全网看到这篇文章。。我感觉有点胡扯。。。guest权限是不可以运行组策略的。。。呵呵。。。

我测试了 英文版本2000 pro 和中文英文的xp pro
是不可以的 不知道是怎么胡扯出来的

自己都没测试直接写出来了
guest没那么多权限的

实践——检验真理的唯一标准！！

我想到了一点，
那个写文章人的爱机让人CA了GUEST用户，他并不知情，----嘿嘿

已测试，就是没有权限进行组策略编缉器。

他们只是靠那些“理论”，因为组策略有这功能，于是和以前启动项的文章和autoexec的文章联系起来，就想应该是可以的，也没测试guest是否有权使用，因为以前没有“权限设置”嘛
还好我没信过  因为开始就想到了权限，只是没想到去P斗他  我人善良

Windows中的缺省的Guest/受限帐户并无此限制  这句话好象有问题
2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 admin.bat。  这句设置的ADMIN。BAT文件应该是在用户登陆后才执行的吧。。  （不知道对不对，。，。）

引用:

下面是引用muder于2005-04-17 19:19发表的:
2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 admin.bat。  这句设置的ADMIN。BAT文件应该是在用户登陆后才执行的吧。。  （不知道对不对，。，。）

上面的是开关机脚本，当然是在用户开机登陆时执行的~~

如果是登陆后执行那  GUEST  就更没权限去建立用户  何况管理员。。。！

这样说  那这文章的错误不只一处哦！~

其实对文章作者应该是一个很好的事情，他会发现自己的不足，他会看到各大论坛对他文章的评价，他会吸取教训。应该会在不久的将来写出好的文章^_^

Guest组的用户是没办法修改注册表的，所以这样做是不可能的。

引用:

下面是引用netangel于2005-04-15 07:42发表的:
我想到了一点，
那个写文章人的爱机让人CA了GUEST用户，他并不知情，----嘿嘿

哈哈` 可能就是这个原因```

引用:

下面是引用netpatch于2005-04-17 20:14发表的:

上面的是开关机脚本，当然是在用户开机登陆时执行的~~

不是.是开机即运行,无需用户登陆.

这个好象原来出自一篇赤手空拳破解系统密码的文章http://blog.hexun.com/f51/1364682/viewarticle.html

关键是在于，开机脚本不需要用户登陆就可以执行，所以可以用来修改忘记的密码，因为它是在未登陆之前就执行了，所以它是以什么权限来执行的呢？？？楼上的也说了。大家研究一下
我的测试经验是再改密码的脚本必须修改administrator的密码，才能通过。要尝试改其他的用户则蓝屏，环境为xp+sp2

我的GPEDIT.MSC怎么只有管理员和SYSTEM才能访问啊,那GUEST怎么能运行GPEDIT.MSC呢?