<1>首先, 我們使用命令建立一個普通賬户:test, 密碼:123
net user test 123 /add
<2>在命令列輸入”regedit” 開啓登錄檔, 開啓 HKEY_LOCAL_MACHINESAMSAM
<3>這裏大家發現無法開啓 SAM 的子目錄, 要給 administrator 賦予完全控制許可權即可! 如下圖:
<4>重新整理 (F5), 即可開啓 SAM 的子目錄.
檢視”Names” 中 Administrator 中的健值與”Users” 中對應,”Users” 裏包含的就是該帳户的許可權的鍵值. 開啓 Administrator 所對應的”F” 鍵值並複製裏面的 16 進位制:
<5>在同理開啓 test 的 F 鍵值, 並把 Aministrator 的 F 鍵值的內容替換掉 test 的 F 鍵值:
<6>你可以在使用者列表中看到這個賬户, 但在管理員列表中無法檢視到該賬户, 如下圖:
但是, 這時候, 使用 test 賬户登入, 發現 test 和 Administrator 擁有相同的桌面 (配置檔案), 具有管理員組相應的許可權, 説白了就是 Administrator 的影子賬户, 兩個賬户共同擁有相同的配置環境.