工作在域模型下"domain users"组的用户,经常会因为没有写入权限等原因造成工作上的不便,应老同事需求具体说下方法,以达到自己动手,丰衣足食的目的。
要达到“我的电脑我做主”只要提升帐户在本地计算机上的权限就好了,"domain users"组的用户默认在本地用户组的"users"里,本地用户组"administrators"里默认只有"administrator"和"domain admins",我们现在的任务就是强行更改本地计算机管理员帐户的密码,或新建一个本地计算机帐户然后将其提升为本地计算机管理员权限。实际环境很可能没有光驱之类,所以ERD COMMANDER之类在此不做介绍。
赤手空拳夺权限现在开始,实验环境:DC使用windows server 2003 R2,client使用windows xp sp2,用户现使用普通的域用户帐户登录客户端,且本地帐户不可用。
运行gpedit.msc打开组策略,然后依次打开“计算机配置”--“windows设置”--“脚本(启动/关机)”,打开“启动”属性,添加脚本"run.bat",
单击“显示文件”弹出目录为"C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup"的窗口,在此目录下新建一个批处理"run.bat",内容为:"net user administrator 123"
或"net user cisco 123 /add
net localgroup administrators cisco /add",
最后在“启动”属性窗口点确定,退出组策略,重启。
好了,你现在可以用管理员身份登录本地计算机,如果刚你新建的run.bat里是"net user administrator 123",也就是说强行修改administrator的密码为123,此时用administrator帐户,密码为123,登录本机,看清楚一定是本机,别登录域,我们只能修改本地计算机上的帐户,域上的可不行。如果刚你新建的run.bat里是"net user cisco 123 /add
net localgroup administrators cisco /add",也就是说新建一个用户,用户名为cisco密码为123,然后将用户cisco添加到管理员组,此时用cisco帐户,密码为123,登录本机,没什么可说的了,你现在是管理员,想干嘛就干嘛吧。
我们本着低调做人的原则,还是建议新建一个用户的方法,以免日后被发现本机administrator密码被修改过,完事后记得在本地用户里删除我们新建的用户帐户,在组策略里删除刚添加的启动脚本,以及"C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup"目录下的批处理文件,收工,该干嘛干嘛去吧。
本文出自 “minggj” 博客,请务必保留此出处http://minggj.blog.51cto.com/130110/241601
提升域用户帐户在本地计算机上的权限
社区:
我的电脑我作主