6,185
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
zwwzy 2002-12-27
- 打赏
- 举报
http://expert.csdn.net/Expert/topic/1254/1254825.xml?temp=.9087641
这个软件绝对可以的,对系统没有任何伤害!可要多给点分哟!
http://sdhttp.skycn.net/down/oobcpro_V4.0.445_english.exe
用它做的启动盘能重新设置w2k的超级用户密码。
到网上下载一个支持NTFS格式的DOS程序,到纯DOS下,直接进入到系统盘符下删除x:\winnt\system32\config\sam文件名的文件,然后重新启动系统,在用户名上写上超级用户administrator,密码就为空,不要输入任何字符。就可以登录进入了!
还有如下方法试试:
1.如果你没打补丁,可以通过微软输入法按帮助进去
2.如果打了就用98启动盘进DOS
如果是NTFS你首先要找网上找能看见NTFS分区的DOS程序
然后你删掉x:\Documents and Settings\administrator\cooking文件
然后重新启动系统,在用户名上写上超级用户administrator,密码就为空,不要输入任何字符。就可以登录进入了
这个软件绝对可以的,对系统没有任何伤害!可要多给点分哟!
http://sdhttp.skycn.net/down/oobcpro_V4.0.445_english.exe
用它做的启动盘能重新设置w2k的超级用户密码。
到网上下载一个支持NTFS格式的DOS程序,到纯DOS下,直接进入到系统盘符下删除x:\winnt\system32\config\sam文件名的文件,然后重新启动系统,在用户名上写上超级用户administrator,密码就为空,不要输入任何字符。就可以登录进入了!
还有如下方法试试:
1.如果你没打补丁,可以通过微软输入法按帮助进去
2.如果打了就用98启动盘进DOS
如果是NTFS你首先要找网上找能看见NTFS分区的DOS程序
然后你删掉x:\Documents and Settings\administrator\cooking文件
然后重新启动系统,在用户名上写上超级用户administrator,密码就为空,不要输入任何字符。就可以登录进入了
jiuchao123 2002-12-27
- 打赏
- 举报
方法4:深入浅出Win2000计算机启动/关机脚本
一.简介
Win2000计算机启动/关机脚本(startup/shutdown scripts)是Win2000的一个新特点.启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Win9X和DOS中的自动执行批处理文件autoexec.bat;关机脚本是计算机关机之前运行的批文件.
与Win2000用户登录/注销脚本(logon/logoff scripts)相比,它们之间的主要区别是:计算机启动/关机脚本在计算机启动和关机时运行,脚本程序只运行一次,通常在启动脚本运行完毕后才出现邀请用户登录的对话框;用户登录/注销脚本在邀请用户登录的对话框出现后,用户登录系统或从系统注销时运行,运行次数由用户登录/注销的次数决定,每登录/注销系统一次,脚本程序就运行一次.
二.指派
在启用计算机启动/关机脚本前,必须进行指派.指派计算机启动/关机脚本需要通过组策略MMC(管理控制台)管理单元进行,具体的操作如下:
1.单击"开始"菜单->"运行",在打开框内输入"MMC",打开微软管理控制台(Microsoft Management Console,MMC).
2.单击"控制台"菜单->"添加/删除管理单元...",在跳出"添加/删除管理单元"对话框内单击"添加"按钮,添加独立管理单元.
3.在"添加独立管理单元"对话框的"可用的独立管理单元"列表内选择"组策略",按下面的"添加"按钮.
4.当系统询问使用哪一个组策略对象时,如果你要指派面向本地计算机,只在本地计算机执行的启动/关机脚本,请选择缺省的"本地计算机"组策略对象;如果你要指派面向Win2000域,在域内所有计算机上执行的启动/关机脚本,那请点击"选择组策略对象"对话框中的"浏览..."按钮,在"浏览组策略"对话框选定能应用到整个域中的组策略对象,这里以"Default Domain Policy"对象为例,它是Win2000域缺省的域策略对象(图一)(t1.gif).
5.完成后依次关闭各对话框回到管理控制台,现在管理控制台上就有了一个相应的组策略对象树(图二)(t2.gif).
6.在管理控制台左侧的控制台树窗格中,依次展开组策略对象->"计算机配置"->"Windows设置"->"脚本(启动/关闭)"节点,双击右侧详细资料窗格中的"启动"或"关机"项目就可以设置计算机启动或关机时使用的脚本了(图三)(t3.gif)(因Win2000计算机启动和关机脚本的设置方法相同,下面的操作均以启动脚本为例).
7.双击右侧详细资料窗格中的"启动"项目,在跳出的"启动属性"对话框中点击"添加"按钮,添加新的计算机启动脚本.
8.一个启动脚本条目包括两方面的内容:脚本名和脚本参数(图四)(t4.gif).如果脚本名不包含文件路径,比如图中的脚本文件名只是"scripta.vbs",系统会到缺省的计算机启动脚本路径下寻找这个脚本文件.脚本的参数是可选的,可填可不填,看实际情况而定,图中的开机脚本使用了运行参数"start".
9.本地计算机脚本的缺省路径通常是"%systemroot%\system32\GroupPolicy\Machine\Scripts",如"C:\winnt\system32\GroupPolicy\Machine\Scripts".应用到域的计算机脚本的缺省路径通常是""\\<DC name>\sysvol\<domain name>\Policies\<GUID>\Machine\Scripts",如"\\MyDC1\sysvol\Mydom.com\Policies\{31B2F340-016D-11D2-832F-00C04FB873F9}\Machine\Scripts".启动脚本文件存放在"Startup"子文件夹中,关机脚本文件存放在"ShutDown"子文件夹中.
10.我们可以根据需要重复点击"启动属性"对话框中的"添加"按扭,为计算机添加多个启动脚本(图五)(t5.gif).
11.设置完毕,保存后退出组策略MMC管理单元.等组策略刷新后,这些脚本就会在计算机启动和关机时起作用.
三.深入
1.我们对计算机启动/关机脚本的设置数据被Win2000保存在了一个名为scripts.ini的隐藏配置文件中,这个文件位于"C:\WINNT\system32\GroupPolicy\Machine\Scripts"目录下,可以使用任一款文件编辑软件如记事本进行编辑.
scripts.ini文件内容通常包含两个数据段:[Startup]和[Shutdown],[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置.每个脚本条目被分成脚本名和脚本参数两部分存贮,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序.下面是一个简单的scripts.ini文件的例子:
[Startup]
0CmdLine=d:\start\ss.bat
0Parameters=
1CmdLine=scriptsa.vbs
1Parameters=start
[Shutdown]
0CmdLine=shut.vbs
0Parameters=
从例子中我们可以看出,共设置了两个计算机启动脚本:ss.bat和scripta.vbs.ss.bat位于d:\start目录下,没有使用参数;scriptsa.vbs位于缺省的启动脚本目录C:\WINNT\system32\GroupPolicy\Machine\Scripts\Startup下,使用了参数"start".两个脚本的执行顺序是先执行ss.bat后执行scriptsa.vbs.设置了一个关机脚本shut.vbs,没有使用参数,该脚本位于缺省的关机脚本目录C:\WINNT\system32\GroupPolicy\Machine\Scripts\Shutdown下.
2.启动/关机脚本的运行情况,包含是否同步运行、是否显示运行状态、最长等待时间等,都可以在组策略中进行微调.具体操作如下:
(1)-(5)步同第二部分指派操作中的1-5步;
(6)在管理控制台左侧的控制台树窗格中,依次展开组策略对象->"计算机配置"->"管理模板"->"登录"节点,右侧详细内容窗格中显示的内容有四项与启动/关机脚本有关(图六)(t6.gif):非同步运行启动脚本,显示启动脚本的运行状态,显示关机脚本的运行状态,组策略脚本的最长等待时间.
(7)非同步运行启动脚本
在默认情况(也就是没有配置的情况,下同)下,系统要等每个启动脚本运行完毕才运行下一个启动脚本.如果启用这个策略,系统则不会协调启动脚本的运行顺序,启动脚本可以同时运行.如果停用或不配置这个策略,每个启动脚本要在上一个脚本运行完毕后才能运行.建议不配置.
这个策略对应的注册表值是"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\RunStartupScriptSync",这是一个REG_DWORD值,0表示启用,1表示禁用.
(8)显示启动/关机脚本的运行状态
在默认情况下,系统不显示启动脚本中的指令.如果启用这个策略,系统会在启动脚本运行时显示每个指令,指令将出现在命令窗口,或显示出人机交互界面。这个功能主要是为高级用户设计的.如果停用或不配置这个策略,指令则不会显示.建议不配置.
举个例子,假设你在启动脚本中有一条命令是"c:\winnt\explorer.exe c:\winnt",如果启用了这一策略允许显示启动脚本的运行状态,那么当计算机启动时,一个资源管理器窗口就会跳出来,桌面被打开,系统以system用户的身份交互登录到计算机上,这无异于那个著名的输入法漏洞!由此可以看出,打开启动/关机脚本的运行状态有时是非常危险的.
这两个组策略条目对应的注册表值分别是"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\HideStartupScripts"和"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\HideShutdownScripts",均为REG_DWORD值,0表示启用,1表示禁用.
(9)组策略脚本的最长等待时间
这个策略限制了由组策略完成运行登录、开始和关闭脚本所需的全部时间.如果当指定时间已超过但脚本尚未完成运行,系统会停止脚本处理并记录一个错误事件.在默认情况下,系统允许合并的脚本集运行600秒(10分钟).
要使用这个策略,在第二个框中键入从1到32000之间的数目以确定您希望系统等待脚本完成的时间,单位是秒.要让系统一直等到完成运行脚本为止,无论等待时间多久,请键入0(图七)(t7.gif).但不建议这样,如果你的脚本写的很差,那后果将难以想象!
如果其它系统任务必须等待脚本完成才能进行,这个间隔时间就非常关键.在默认的情况下,必须完成每一个启动脚本后才能运行下一个,您还可以使用"非同步运行启动脚本"策略让系统等到完成启动脚本后再出现邀请用户登录的对话框.间隔过长可延缓系统并使用户不方便,如果间隔太短,所需的任务无法完成系统会可能会过早就绪,导致出现问题.
这个组策略条目对应的注册表值是"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\MaxGPOScriptWait",也是一个REG_DWORD值,它的值表示等待的时间,单位是秒.
四.应用
计算机启动/关机脚本的用途很多,下面举三个比较典型的例子:
1.计算机启动和关机时间审核
(1)编写一个能够记录时间的脚本LogTime.vbs,内容如下:
'================================================
dim ArgObj,str,strtmp
Set ArgObj = WScript.Arguments
If ArgObj.Count < 1 Then
strtmp="无参数操作!"
else
select case ArgObj.Item(0)
case "startup"
strtmp=" 服务器启动."
case "shutdown"
strtmp=" 服务器关闭."
case else
strtmp=" 未知操作!参数:"+ArgObj.Item(0)
end select
end if
set fso=CreateObject("Scripting.FileSystemObject")
set tmp=fso.opentextfile("d:\log\logtime.txt",8,true)
str="["+cstr(now())+"] "+strtmp+chr(13)+chr(10)
tmp.write str
tmp.close
set tmp=nothing
set fso=nothing
'=================================================
这个脚本有两个参数:startup和shutdown.当用作启动脚本时,使用"startup"参数;当用做关机脚本时,使用"shutdown"参数.另外,脚本中使用了FileSystemObject对象,使用该脚本前请确保这个对象已经存在于你的计算机上.
(2)按照前面的方法将脚本设置好.每次计算机启动或关机,这个脚本都会运行,并将计算机启动或关机的时间(实际上这个脚本运行时的时间,但两者应该相差无几)记录到一个文本文件中,例子中是"d:\log\logtime.txt",可以根据需要更改.
2.删除一些特殊的共享
在Win2000中,由于计算机管理、用户登录等方面的需要,系统会建立许多特殊的共享,如C$、D$、ADMIN$、IPC$、NETLOGON等,但这些共享并不是所有的计算机都必须的.使用"计算机管理"M
一.简介
Win2000计算机启动/关机脚本(startup/shutdown scripts)是Win2000的一个新特点.启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Win9X和DOS中的自动执行批处理文件autoexec.bat;关机脚本是计算机关机之前运行的批文件.
与Win2000用户登录/注销脚本(logon/logoff scripts)相比,它们之间的主要区别是:计算机启动/关机脚本在计算机启动和关机时运行,脚本程序只运行一次,通常在启动脚本运行完毕后才出现邀请用户登录的对话框;用户登录/注销脚本在邀请用户登录的对话框出现后,用户登录系统或从系统注销时运行,运行次数由用户登录/注销的次数决定,每登录/注销系统一次,脚本程序就运行一次.
二.指派
在启用计算机启动/关机脚本前,必须进行指派.指派计算机启动/关机脚本需要通过组策略MMC(管理控制台)管理单元进行,具体的操作如下:
1.单击"开始"菜单->"运行",在打开框内输入"MMC",打开微软管理控制台(Microsoft Management Console,MMC).
2.单击"控制台"菜单->"添加/删除管理单元...",在跳出"添加/删除管理单元"对话框内单击"添加"按钮,添加独立管理单元.
3.在"添加独立管理单元"对话框的"可用的独立管理单元"列表内选择"组策略",按下面的"添加"按钮.
4.当系统询问使用哪一个组策略对象时,如果你要指派面向本地计算机,只在本地计算机执行的启动/关机脚本,请选择缺省的"本地计算机"组策略对象;如果你要指派面向Win2000域,在域内所有计算机上执行的启动/关机脚本,那请点击"选择组策略对象"对话框中的"浏览..."按钮,在"浏览组策略"对话框选定能应用到整个域中的组策略对象,这里以"Default Domain Policy"对象为例,它是Win2000域缺省的域策略对象(图一)(t1.gif).
5.完成后依次关闭各对话框回到管理控制台,现在管理控制台上就有了一个相应的组策略对象树(图二)(t2.gif).
6.在管理控制台左侧的控制台树窗格中,依次展开组策略对象->"计算机配置"->"Windows设置"->"脚本(启动/关闭)"节点,双击右侧详细资料窗格中的"启动"或"关机"项目就可以设置计算机启动或关机时使用的脚本了(图三)(t3.gif)(因Win2000计算机启动和关机脚本的设置方法相同,下面的操作均以启动脚本为例).
7.双击右侧详细资料窗格中的"启动"项目,在跳出的"启动属性"对话框中点击"添加"按钮,添加新的计算机启动脚本.
8.一个启动脚本条目包括两方面的内容:脚本名和脚本参数(图四)(t4.gif).如果脚本名不包含文件路径,比如图中的脚本文件名只是"scripta.vbs",系统会到缺省的计算机启动脚本路径下寻找这个脚本文件.脚本的参数是可选的,可填可不填,看实际情况而定,图中的开机脚本使用了运行参数"start".
9.本地计算机脚本的缺省路径通常是"%systemroot%\system32\GroupPolicy\Machine\Scripts",如"C:\winnt\system32\GroupPolicy\Machine\Scripts".应用到域的计算机脚本的缺省路径通常是""\\<DC name>\sysvol\<domain name>\Policies\<GUID>\Machine\Scripts",如"\\MyDC1\sysvol\Mydom.com\Policies\{31B2F340-016D-11D2-832F-00C04FB873F9}\Machine\Scripts".启动脚本文件存放在"Startup"子文件夹中,关机脚本文件存放在"ShutDown"子文件夹中.
10.我们可以根据需要重复点击"启动属性"对话框中的"添加"按扭,为计算机添加多个启动脚本(图五)(t5.gif).
11.设置完毕,保存后退出组策略MMC管理单元.等组策略刷新后,这些脚本就会在计算机启动和关机时起作用.
三.深入
1.我们对计算机启动/关机脚本的设置数据被Win2000保存在了一个名为scripts.ini的隐藏配置文件中,这个文件位于"C:\WINNT\system32\GroupPolicy\Machine\Scripts"目录下,可以使用任一款文件编辑软件如记事本进行编辑.
scripts.ini文件内容通常包含两个数据段:[Startup]和[Shutdown],[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置.每个脚本条目被分成脚本名和脚本参数两部分存贮,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序.下面是一个简单的scripts.ini文件的例子:
[Startup]
0CmdLine=d:\start\ss.bat
0Parameters=
1CmdLine=scriptsa.vbs
1Parameters=start
[Shutdown]
0CmdLine=shut.vbs
0Parameters=
从例子中我们可以看出,共设置了两个计算机启动脚本:ss.bat和scripta.vbs.ss.bat位于d:\start目录下,没有使用参数;scriptsa.vbs位于缺省的启动脚本目录C:\WINNT\system32\GroupPolicy\Machine\Scripts\Startup下,使用了参数"start".两个脚本的执行顺序是先执行ss.bat后执行scriptsa.vbs.设置了一个关机脚本shut.vbs,没有使用参数,该脚本位于缺省的关机脚本目录C:\WINNT\system32\GroupPolicy\Machine\Scripts\Shutdown下.
2.启动/关机脚本的运行情况,包含是否同步运行、是否显示运行状态、最长等待时间等,都可以在组策略中进行微调.具体操作如下:
(1)-(5)步同第二部分指派操作中的1-5步;
(6)在管理控制台左侧的控制台树窗格中,依次展开组策略对象->"计算机配置"->"管理模板"->"登录"节点,右侧详细内容窗格中显示的内容有四项与启动/关机脚本有关(图六)(t6.gif):非同步运行启动脚本,显示启动脚本的运行状态,显示关机脚本的运行状态,组策略脚本的最长等待时间.
(7)非同步运行启动脚本
在默认情况(也就是没有配置的情况,下同)下,系统要等每个启动脚本运行完毕才运行下一个启动脚本.如果启用这个策略,系统则不会协调启动脚本的运行顺序,启动脚本可以同时运行.如果停用或不配置这个策略,每个启动脚本要在上一个脚本运行完毕后才能运行.建议不配置.
这个策略对应的注册表值是"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\RunStartupScriptSync",这是一个REG_DWORD值,0表示启用,1表示禁用.
(8)显示启动/关机脚本的运行状态
在默认情况下,系统不显示启动脚本中的指令.如果启用这个策略,系统会在启动脚本运行时显示每个指令,指令将出现在命令窗口,或显示出人机交互界面。这个功能主要是为高级用户设计的.如果停用或不配置这个策略,指令则不会显示.建议不配置.
举个例子,假设你在启动脚本中有一条命令是"c:\winnt\explorer.exe c:\winnt",如果启用了这一策略允许显示启动脚本的运行状态,那么当计算机启动时,一个资源管理器窗口就会跳出来,桌面被打开,系统以system用户的身份交互登录到计算机上,这无异于那个著名的输入法漏洞!由此可以看出,打开启动/关机脚本的运行状态有时是非常危险的.
这两个组策略条目对应的注册表值分别是"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\HideStartupScripts"和"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\HideShutdownScripts",均为REG_DWORD值,0表示启用,1表示禁用.
(9)组策略脚本的最长等待时间
这个策略限制了由组策略完成运行登录、开始和关闭脚本所需的全部时间.如果当指定时间已超过但脚本尚未完成运行,系统会停止脚本处理并记录一个错误事件.在默认情况下,系统允许合并的脚本集运行600秒(10分钟).
要使用这个策略,在第二个框中键入从1到32000之间的数目以确定您希望系统等待脚本完成的时间,单位是秒.要让系统一直等到完成运行脚本为止,无论等待时间多久,请键入0(图七)(t7.gif).但不建议这样,如果你的脚本写的很差,那后果将难以想象!
如果其它系统任务必须等待脚本完成才能进行,这个间隔时间就非常关键.在默认的情况下,必须完成每一个启动脚本后才能运行下一个,您还可以使用"非同步运行启动脚本"策略让系统等到完成启动脚本后再出现邀请用户登录的对话框.间隔过长可延缓系统并使用户不方便,如果间隔太短,所需的任务无法完成系统会可能会过早就绪,导致出现问题.
这个组策略条目对应的注册表值是"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\MaxGPOScriptWait",也是一个REG_DWORD值,它的值表示等待的时间,单位是秒.
四.应用
计算机启动/关机脚本的用途很多,下面举三个比较典型的例子:
1.计算机启动和关机时间审核
(1)编写一个能够记录时间的脚本LogTime.vbs,内容如下:
'================================================
dim ArgObj,str,strtmp
Set ArgObj = WScript.Arguments
If ArgObj.Count < 1 Then
strtmp="无参数操作!"
else
select case ArgObj.Item(0)
case "startup"
strtmp=" 服务器启动."
case "shutdown"
strtmp=" 服务器关闭."
case else
strtmp=" 未知操作!参数:"+ArgObj.Item(0)
end select
end if
set fso=CreateObject("Scripting.FileSystemObject")
set tmp=fso.opentextfile("d:\log\logtime.txt",8,true)
str="["+cstr(now())+"] "+strtmp+chr(13)+chr(10)
tmp.write str
tmp.close
set tmp=nothing
set fso=nothing
'=================================================
这个脚本有两个参数:startup和shutdown.当用作启动脚本时,使用"startup"参数;当用做关机脚本时,使用"shutdown"参数.另外,脚本中使用了FileSystemObject对象,使用该脚本前请确保这个对象已经存在于你的计算机上.
(2)按照前面的方法将脚本设置好.每次计算机启动或关机,这个脚本都会运行,并将计算机启动或关机的时间(实际上这个脚本运行时的时间,但两者应该相差无几)记录到一个文本文件中,例子中是"d:\log\logtime.txt",可以根据需要更改.
2.删除一些特殊的共享
在Win2000中,由于计算机管理、用户登录等方面的需要,系统会建立许多特殊的共享,如C$、D$、ADMIN$、IPC$、NETLOGON等,但这些共享并不是所有的计算机都必须的.使用"计算机管理"M
ravenkatte 2002-12-27
- 打赏
- 举报
方法很多的,你可以看一看:http://expert.csdn.net/Expert/topic/1256/1256930.xml?temp=.887768
jiuchao123 2002-12-27
- 打赏
- 举报
方法1:
将硬盘摘下挂在另一台WIN2000的机子上,查看它,删掉SAM文件或者拿到本地破解!
方法2:
如果系统分区是fat,在DOS下删除C:\winnt\system32\config\sam*.* 文件即可获得管理员权限。登陆只要输入administrator不输密码即可。然后创建一个新的。
如果是NTFS分区的,去下载NTFSDOS,就可以用dos访问ntfs.
地址:
http://www8.pconline.com.cn/download/swdetail.phtml?id=6872
说明如下:
NTFSDOS Pro是一个可以制作启动盘的工具,它所制作的启动盘的与众不同之处在于:虽然使用的是MS-DOS,但却可以读写NTFS格式文件系统,所有DOS命令都可以使用在NTFS格式系统上。简单的说,它包括如下功能:
·对NTFS文件系统的完全读写操作。
·MS-DOS下支持长文件名
·简单实用的启动盘制作精灵
·Windows NT/2000/XP完全兼容
一般情况下,普通用户要想使用控制面板里的“用户和密码”工具,必须提供管理员级密码。但由于疏忽,在XP中,如果普通用户运行控制面板里的“管理工具”,则不需提供上述密码和账号。因此,他可以取得计算机管理工具的使用权,而且可以由此获得本地用户和用户组的使用权。因此也就可以获得添加用户的权力。同时他还具备更改新建用户密码的权力。当然,属于普通用户组的用户不能创建管理员级用户,也不能改变其他组用户的密码。
其实,这并不是一个BUG,这只不过是一个XP缺省状态下的不安全配置而已。这一不安全的备至将有可能是计算机的管理出现混乱。要解决此问题,只要以管理员身份把Power Users组的NT AUTHORTY\INTERACTIVE项去除就可以了。
轻轻松松更改NT超级用户密码
出处:PConline
责任编辑:zyq
[01-12-5 9:25] 作者:illiad
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?” 别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了Administrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:Administrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页http://home.eunet.no/~pnordahl/ntpasswd看看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件,解压后得到的是一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过的软盘,接着用Winimage软件打开那个bin文件,然后选择“Disk”菜单下的“Write disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一个Linux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
方法3:利用输入法找回Windows 2000登录密码
不知道你有没有过遗失忘记Windows 2000登录密码的情况,其实在遇到了这种突发事件后我们没有必要去重新安装系统、求助第三方软件甚至将机器大卸八块取出硬盘来找寻密码;只要利用Windows 2000中的一个小小的漏洞就可以轻松的解决问题,到底是怎么操作的呢?
(1)在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。
(2)如果系统未安装Windows2000 ServicePack1或IE5.5,那么现在就可以在“操作指南”窗口上边的标题栏单击右键,选择“跳至URL”,此时会弹出Windows 2000的系统安装路径并要求输入路径,输入c:\WinNT\system32(假设Windows 2000安装在c:\WinNT下),按下“确定”,我们就成功地绕过了身份验证进入系统的system32目录。
(3)在system32目录下找到“net.exe”,用鼠标右键单击并选择“创建快捷方式”;右键单击该快捷方式,在“属性”/“快捷方式”/“目标”里输入“c:\winnt\system32\net.exe user backup ABC/ADD”,然后点击“确定”。
这一步骤的目的在于用Net.exe创建一个backup用户,密码为大写的ABC,双击该快捷方式完成用户的添加。
(4)现在把backup用户添加到Administrators(管理员组中),同样把Net.exe的快捷方式目标修改为“c:\winnt\system32\net.exe LOCALGROUP Administrators backup/ADD”,双击执行。
(5)最后我们用backup用户登录,并修改你原先用户的密码,最后当然不要忘了删除这个backup用户。
将硬盘摘下挂在另一台WIN2000的机子上,查看它,删掉SAM文件或者拿到本地破解!
方法2:
如果系统分区是fat,在DOS下删除C:\winnt\system32\config\sam*.* 文件即可获得管理员权限。登陆只要输入administrator不输密码即可。然后创建一个新的。
如果是NTFS分区的,去下载NTFSDOS,就可以用dos访问ntfs.
地址:
http://www8.pconline.com.cn/download/swdetail.phtml?id=6872
说明如下:
NTFSDOS Pro是一个可以制作启动盘的工具,它所制作的启动盘的与众不同之处在于:虽然使用的是MS-DOS,但却可以读写NTFS格式文件系统,所有DOS命令都可以使用在NTFS格式系统上。简单的说,它包括如下功能:
·对NTFS文件系统的完全读写操作。
·MS-DOS下支持长文件名
·简单实用的启动盘制作精灵
·Windows NT/2000/XP完全兼容
一般情况下,普通用户要想使用控制面板里的“用户和密码”工具,必须提供管理员级密码。但由于疏忽,在XP中,如果普通用户运行控制面板里的“管理工具”,则不需提供上述密码和账号。因此,他可以取得计算机管理工具的使用权,而且可以由此获得本地用户和用户组的使用权。因此也就可以获得添加用户的权力。同时他还具备更改新建用户密码的权力。当然,属于普通用户组的用户不能创建管理员级用户,也不能改变其他组用户的密码。
其实,这并不是一个BUG,这只不过是一个XP缺省状态下的不安全配置而已。这一不安全的备至将有可能是计算机的管理出现混乱。要解决此问题,只要以管理员身份把Power Users组的NT AUTHORTY\INTERACTIVE项去除就可以了。
轻轻松松更改NT超级用户密码
出处:PConline
责任编辑:zyq
[01-12-5 9:25] 作者:illiad
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?” 别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了Administrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:Administrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页http://home.eunet.no/~pnordahl/ntpasswd看看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件,解压后得到的是一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过的软盘,接着用Winimage软件打开那个bin文件,然后选择“Disk”菜单下的“Write disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一个Linux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
方法3:利用输入法找回Windows 2000登录密码
不知道你有没有过遗失忘记Windows 2000登录密码的情况,其实在遇到了这种突发事件后我们没有必要去重新安装系统、求助第三方软件甚至将机器大卸八块取出硬盘来找寻密码;只要利用Windows 2000中的一个小小的漏洞就可以轻松的解决问题,到底是怎么操作的呢?
(1)在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。
(2)如果系统未安装Windows2000 ServicePack1或IE5.5,那么现在就可以在“操作指南”窗口上边的标题栏单击右键,选择“跳至URL”,此时会弹出Windows 2000的系统安装路径并要求输入路径,输入c:\WinNT\system32(假设Windows 2000安装在c:\WinNT下),按下“确定”,我们就成功地绕过了身份验证进入系统的system32目录。
(3)在system32目录下找到“net.exe”,用鼠标右键单击并选择“创建快捷方式”;右键单击该快捷方式,在“属性”/“快捷方式”/“目标”里输入“c:\winnt\system32\net.exe user backup ABC/ADD”,然后点击“确定”。
这一步骤的目的在于用Net.exe创建一个backup用户,密码为大写的ABC,双击该快捷方式完成用户的添加。
(4)现在把backup用户添加到Administrators(管理员组中),同样把Net.exe的快捷方式目标修改为“c:\winnt\system32\net.exe LOCALGROUP Administrators backup/ADD”,双击执行。
(5)最后我们用backup用户登录,并修改你原先用户的密码,最后当然不要忘了删除这个backup用户。
laogen 2002-12-27
- 打赏
- 举报
用LC4解2000的SAM文件。
