我的机器则么没有...\sam\sam\domains\的?

Gestaporay 2005-07-25 12:14:28

在我的机器的注册表中...machine\sam\sam\里则么社么都没有的?没有传说中的domains的吗就更没有社么克隆账户拉，则么高的呢？谢谢

...全文

286 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

scz123 2005-07-25

打赏
举报

回复

如果不想用Dameware,也可以使用at命令
AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令，计划服务必须已在运行中。

AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\\computername 指定远程计算机。如果省略这个参数，
会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。如果省略 id，
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时，跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时，与当时登录的用户
桌面进行交互。
/every:date[,...] 每个月或每个星期在指定的日期运行命
令。如果省略日期，则默认为在每月的
本日运行。
/next:date[,...] 指定在下一个指定日期(如，下周四)运
行命令。如果省略日期，则默认为在每
月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理
程序。

net use \\computername /user:adminsitrator password (自己计算机可以省去这行)
at \\computername 20:20:20 /interactive "regedit.exe" (自己计算机可以省去\\computername)

scz123 2005-07-25

打赏
举报

回复

有一个办法可以在自己机器或别人机器上以system的权限运行regedit,但前提是必须获得管理员权限
使用Dameware NT Utlities http://www.dameware.com
展开需要运行的计算机,在树里找到Schedule->Job Schedule
在里面添加一个计划,运行regedit,到了计划的时间后,就会以System运行regedit,这个时候就可以打开sam了

scz123 2005-07-25

打赏
举报

回复

需要以system权限才能读取里面的内容

scz123 2005-07-25

打赏
举报

回复

同意权限设置方法,但要设置太多的注册表现了,还是用system权限运行打开方便

管理员权限也是不能打开注册表的sam的

hux 2005-07-25

打赏
举报

回复

要先看到该分支的话需要添加管理员权限

XP/2003下运行regedit，只要右键选中上级分支，“权限”--添加管理员“完全控制”

2000下不能通过运行regedit，这个里面不能更改权限，要运行regedt32

Gestaporay 2005-07-25

打赏
举报

回复

云，谢谢小章先，这是我自己的机器啊，当然是管理员权限拉，应该可以直接从注册表里看到的吧？则么没有呢？

解剖安全帐号管理器(SAM)结构

"解剖安全帐号管理器（SAM）结构 " " " " " "一、摘要 " "　　 " "　　分析安全帐号管理器结构是在一个多月前做的事情了，只零碎地记录" "下片段，没有发布过。不发布的主要原因是安全帐户管理器（SAM）是WIN" "系统帐户管理的核心，并且非常系统化，我也有很多地方仅仅是进行的推" "断和猜测，同时，SAM hack可能造成启动时lsass.exe加载帐户管理器出 " "错，即便是安全模式也不能修复（启动时候必然加载SAM）使得整个系统 " "启动崩溃（我通常需要依靠第二系统删除SAM文件来启动）。至于现在发 " "布出来，主要是因为Adam和叮叮的《克隆管理员帐号》种所描述的制作root" "kit办法隐蔽性和危害性，对SAM的结构的熟悉，可以帮助安全维护人员做" "好安全检测（当然也可能让不良企图者利用）。这里只介绍关于SAM的内 " "容，同Security相关的暂时不公开。 " "　　 " "　　二、关于SAM " "　　 " "　　不要误解了SAM，这不是一个文件sam这么简单。SAM（Security " "Accounts " "Manager安全帐户管理

在计算机中建立隐藏账户 1. 建立计算机账户 abc$ “$”这个符号不要忘了 2. 开始----运行 ----regedit 打开注册表编辑器 3. 找到HKEY_LOCAL_MACHINE \SAM \SAM 4. 在HKEY_LOCAL_MACHINE\SAM\SAM点击右键选择“权限”，选择administrator用户，再选中下方的“完全控制”和“读取”点击确定。 5. 点击F5 刷新 6. 找到HKEY_LOCAL_MACHINE \SAM \SAM \Domains \Account 7. 点击下方的USER，再下方的NAMES里面能够看到当前计算机所有的用户 8. 再HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names选中建立的隐藏账户名，点击右键，选择导出，导出到比如桌面上 9. 通过对应关系再找到隐藏账户名的对应权限“文件夹”再导出（方法同上） 10. 把要隐藏的用户删除 11. 再把第8和9两步导出的文件导入到注册表中（双击然后点击确定） 12. 给账户赋权限：HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names选中管理员账户名，通过对应关系找到管理员的权限“文件夹”，双击右侧窗口中的“F”，选中F中的所有数值数据，复制。 13. 再HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names选中建立的隐藏账户名（abc$），通过对应关系找到隐藏账户名（abc$）的权限“文件夹”，双击右侧窗口中的“F”，选中F中的所有数值数据，粘贴。 14. 找到HKEY_LOCAL_MACHINE \SAM \SAM在SAM上点击右键选择权限，选择administrator用户，再取消下方的“完全控制”和“读取”点击确定。（这里是把给Administrator 的权限取消掉。。这是个小手段。） 15. F5刷新。 16. 到这里超级用户就建立完了。

精品专题课件（2021-2022年收藏）

内容概要：本文详细介绍了通过修改Windows注册表来启用和配置被禁用的用户账户（如WDAGUtilityAccount）的过程。首先，通过计算机管理界面查看被禁用的用户账户，并进入注册表编辑器定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users路径下的相应用户条目。接着，通过对特定用户的二进制数据进行编辑，包括复制和修改关键字段，实现对被禁用账户的克隆与重新启用。最后，验证账户状态的变化，并通过远程桌面连接测试新配置的有效性。适合人群：具备一定Windows系统管理基础的技术人员，尤其是负责企业内部网络和用户账户管理的IT管理员。使用场景及目标：①当需要恢复或重新配置被禁用的用户账户时；②在进行系统故障排除或安全审计时，了解如何通过注册表直接操作用户账户；③确保特定用户能够正常登录并访问远程桌面服务。阅读建议：本文涉及较为底层的系统操作，建议读者在实际操作前充分备份系统和注册表，避免误操作导致系统不稳定。同时，对于不熟悉注册表编辑的用户，应先在测试环境中练习，确保掌握相关技能后再应用于生产环境。此外，建议结合官方文档或其他权威资料，加深对Windows用户账户管理机制的理解。

6,865

社区成员

177,996

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章