工作在域模型下"domain users"組的使用者,經常會因為沒有寫入許可權等原因造成工作上的不便,應老同事需求具體說下方法,以達到自己動手,豐衣足食的目的。
要達到「我的電腦我做主」只要提公升帳戶在本地計算機上的許可權就好了,"domain users"組的使用者預設在本地使用者組的"users"裡,本地使用者組"administrators"裡預設只有"administrator" 和"domain admins",我們現在的任務就是強行更改本地計算機管理員帳戶的密碼,或新建乙個本地計算機帳戶然後將其提公升為本地計算機管理員許可權。實際環境很可能 沒有光碟機之類,所以erd commander之類在此不做介紹。
赤手空拳奪許可權現在開始,實驗環境:dc使用windows server 2003 r2,client使用windows xp sp2,使用者現使用普通的域使用者帳戶登入客戶端,且本地帳戶不可用。
執行gpedit.msc
開啟組策略,然後依次開啟「計算機配置」--「
windows
設定」--
「指令碼(啟動
/關機)」,開啟「啟動」屬性,新增指令碼
單擊「顯示檔案」彈出目錄為
"c:\windows\system32\grouppolicy\machine\scripts\startup"
的視窗,在此目錄下新建乙個批處理
"run.bat"
,內容為:
或"net user cisco 123 /add
最後在「啟動」屬性視窗點確定,退出組策略,重啟。
好了,你現在可以用管理員身份登入本地計算機,如果剛你新建的
run.bat
裡是"net user administrator 123"
,也就是說強行修改
administrator
的密碼為
123,此時用
administrator
帳戶,密碼為
123,登入本機,看清楚一定是本機,別登入域,我們只能修改本地計算機上的帳戶,域上的可不行。如果剛你新建的
run.bat
裡是"net user cisco 123 /add
net localgroup administrators cisco /add"
,也就是說新建乙個使用者,使用者名為
cisco
密碼為123
,然後將使用者
cisco
新增到管理員組,此時用
cisco
帳戶,密碼為
123,登入本機,沒什麼可說的了,你現在是管理員,想幹嘛就幹嘛吧。
我們本著低調做人的原則,還是建議新建乙個使用者的方法,以免日後被發現本機
administrator
密碼被修改過,完事後記得在本地使用者裡刪除我們新建的使用者帳戶,在組策略裡刪除剛新增的啟動指令碼,以及
"c:\windows\system32\grouppolicy\machine\scripts\startup"
目錄下的批處理檔案,收工。
管理計算機 域 的內建帳戶
在windows xp中,administrator帳戶是終極管理員,如果你建立了其他管理員帳戶,那麼該帳戶就會從歡迎螢幕上被隱藏。這裡需要注意的是,僅僅是從歡迎螢幕上被隱藏,該帳戶仍然存在。如果你仍然需要使用這個帳戶,可以在歡迎螢幕上按下ctrl alt del組合鍵兩次,然後在登入框中輸入adm...
漢字在計算機上的表達方式
乙個漢字在計算機中占有2個字元 西文字元中的ascii碼表示西文字元是,用的是7位的ascii碼,為了在計算機中儲存,最高位 第八位 預設為0,所以可以表示27個不同的字元 擴充套件的ascii碼,使用的第八位,不在預設為0,所以最多可以表示28個字元。中文跟西文不大一樣。中文的乙個漢字佔16位,也...
域內計算機和使用者獲取
author 冰點極限 赤龍 顯示當前域內所有計算機名稱及數目 const ads scope subtree 2 set objrootdse getobject ldap rootdse strdomain objrootdse.get defaultnamingcontext set objc...