<1>首先, 我们使用命令建立一个普通账户:test, 密码:123
net user test 123 /add
<2>在命令列输入”regedit” 开启登录档, 开启 HKEY_LOCAL_MACHINESAMSAM
<3>这里大家发现无法开启 SAM 的子目录, 要给 administrator 赋予完全控制许可权即可! 如下图:
<4>重新整理 (F5), 即可开启 SAM 的子目录.
检视”Names” 中 Administrator 中的健值与”Users” 中对应,”Users” 里包含的就是该帐户的许可权的键值. 开启 Administrator 所对应的”F” 键值并复制里面的 16 进位制:
<5>在同理开启 test 的 F 键值, 并把 Aministrator 的 F 键值的内容替换掉 test 的 F 键值:
<6>你可以在使用者列表中看到这个账户, 但在管理员列表中无法检视到该账户, 如下图:
但是, 这时候, 使用 test 账户登入, 发现 test 和 Administrator 拥有相同的桌面 (配置档案), 具有管理员组相应的许可权, 说白了就是 Administrator 的影子账户, 两个账户共同拥有相同的配置环境.