將 administrator 改名與刪除administrator然后重建一個(gè),區(qū)別何在?
重命名系統(tǒng)管理員帳戶,與新建一個(gè)管理員權(quán)限的帳戶,然后刪除 administrator這個(gè)用戶,有區(qū)別嗎?
是不是windows內(nèi)建的一個(gè)帳戶永遠(yuǎn)無(wú)法刪除呀.
為了安全,我是將 administrator 改名呢?還是新建一個(gè)用戶,給他加入管理員組,然后刪除 administrator 好呢?二種操作有區(qū)別嗎?
關(guān)鍵是系統(tǒng)出現(xiàn)故障時(shí)��,比如進(jìn)安全模式����,或者是進(jìn)故障恢復(fù)控制臺(tái),根本就不讓你選擇用戶呀�����,直接輸入密碼的��。所以一定會(huì)有一個(gè)內(nèi)建的帳戶的�。
假如刪除administrator,那么又新建了幾個(gè)管理員級(jí)別的帳戶。而且這幾個(gè)管理員帳戶的密碼又不相同����。這時(shí)登錄系統(tǒng)恢復(fù)控制臺(tái)時(shí)���,是以哪個(gè)用戶登錄呢?要輸入哪個(gè)用戶的密碼呢��?
比如:我將administrator先改名為abc,然后建一個(gè)用戶,為 administrator, 即與內(nèi)置管理員同名,然后把他加入到 管理員組,那么,abc(即系統(tǒng)內(nèi)置的管理員)與 administrator (我后建的帳戶),這兩個(gè)用戶誰(shuí)的權(quán)限更大些呀.
這兩個(gè)用戶在權(quán)限上有何區(qū)別呢?
答: abc的權(quán)限大于administrator的權(quán)限����,給你一個(gè)實(shí)驗(yàn)演示
實(shí)驗(yàn)步驟如下:
1、將系統(tǒng)內(nèi)置的administrator重命名為abc�����,再建一個(gè)administrator����;
2、開(kāi)始--運(yùn)行--gpedit.msc--計(jì)算機(jī)設(shè)置--Windows設(shè)置--安全設(shè)置--帳戶鎖定策略--帳戶鎖定閥值���,將此值設(shè)為3;
3����、重啟,然后用新建的administrator用戶故意輸錯(cuò)密碼,3次以后��,就可以見(jiàn)到賬號(hào)會(huì)被鎖定���,而用abc輸錯(cuò)多次�����,也不會(huì)鎖定�����,這是就是內(nèi)建的administrator帳戶的特權(quán)�����,試試看�!
最根本的區(qū)別就在于內(nèi)置的administrator賬號(hào)的SID最后幾位是500�����,也就是說(shuō)���,不管你把內(nèi)置的administrator名稱改成什么名字��,都能夠查出哪一個(gè)帳戶是真正的內(nèi)置administrator,這一個(gè)值可以通過(guò)以下步驟查看
1�����、開(kāi)始--運(yùn)行--regedit���,打開(kāi)注冊(cè)表編輯器����;
2����、HKLM--SAM--SAM--右鍵--權(quán)限--選定現(xiàn)在登錄的用戶,將其權(quán)限添加到只讀�;
3、F5刷新--HKLM--SAM--SAM--Domains--Account--Users--0000001F4,這一個(gè)就是內(nèi)置管理員的鍵所在,而1F4轉(zhuǎn)成十進(jìn)制就是500
如果我自已都亂了����,機(jī)器上有好幾個(gè)管理員級(jí)別的帳戶,我如何查出哪一個(gè)是系統(tǒng)內(nèi)置的帳戶呢����?
HKLM--SAM--SAM--Domains--Account--Users下面有一個(gè)Names�����,也就是HKLM--SAM--SAM--Domains--Account--Users--Names,下面列出了計(jì)算機(jī)中的用戶名稱����,隨便點(diǎn)一個(gè),看左邊的��,找到類型為0X1f4的那一個(gè)用戶名�����,1f4的十進(jìn)制就是500�,而他就是系統(tǒng)內(nèi)置的管理員
也就是說(shuō),把新建賬號(hào)的值改成1f4(其它值參考內(nèi)置管理員),也成為系統(tǒng)內(nèi)置管理員了?
改成1F4����,那不過(guò)是同一個(gè)賬號(hào)兩個(gè)名字而已!
研究一下1F4下面F�����、V兩個(gè)鍵值�����。
|
