<1>首先, 我們使用命令建立一個普通賬戶:test, 密碼:123
net user test 123 /add
<2>在命令列輸入”regedit” 開啟登入檔, 開啟 HKEY_LOCAL_MACHINESAMSAM
<3>這裡大家發現無法開啟 SAM 的子目錄, 要給 administrator 賦予完全控制許可權即可! 如下圖:
<4>重新整理 (F5), 即可開啟 SAM 的子目錄.
檢視”Names” 中 Administrator 中的健值與”Users” 中對應,”Users” 裡包含的就是該帳戶的許可權的鍵值. 開啟 Administrator 所對應的”F” 鍵值並複製裡面的 16 進位制:
<5>在同理開啟 test 的 F 鍵值, 並把 Aministrator 的 F 鍵值的內容替換掉 test 的 F 鍵值:
<6>你可以在使用者列表中看到這個賬戶, 但在管理員列表中無法檢視到該賬戶, 如下圖:
但是, 這時候, 使用 test 賬戶登入, 發現 test 和 Administrator 擁有相同的桌面 (配置檔案), 具有管理員組相應的許可權, 說白了就是 Administrator 的影子賬戶, 兩個賬戶共同擁有相同的配置環境.