广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

大家知道，在windows 2000/xp 中,如果你是管理员，就算不知道其他用户(管理员)的密码，还是可以用 net user 帐户 密码更改其密码。据说ms是为了用户的方便(如用户忘记密码),此外，用户还可以用net localgroup administrators帐户 /add 命令来将帐户添加到管理员组。 　　qv6

但是，如果你不是管理员,如guest帐户,表面上是不可以使用上述命令的，但我们可以通过某种渠道来使用它。 　

例：以 guest帐户身份创建一个管理员 　　

一、 创建一个批处理文件，内容如下：

net user admin /add net localgroup administrators admin /add
颜色7758
将上述的批处理文件保存为 admin.bat. 　　
注：上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。 　　

二、将此批处理文件作为windows 的开机启动脚本。 　　

1、在 运行 对话框中输入 gpedit.msc 　　

2、定位到 计算机配置一>windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 admin.bat。 　　

3、重新启动计算机，系统便有了一个名为admin 的管理员 　　

上述操作在windows 2000/xp中可行，但要保证帐户可以访问注册表,组策略(创建帐户的操作实际上也就是在注册表中添加相应的项和值),而windows中的缺省的guest/受限帐户并无此限制。 　　

或许，我们并不需要用guest帐户去创建一个管理员，但设想如果某个程序只有管理员可执行，是否也就可用上述的方法来实现呢？ 　

小结:windows系统默认对guest/受限帐户的限制只是表面上的，作为一个有经验的系统管理员，要做的事情还很多，起码应该禁止受限用户访问/修改注册表,组策略等。


ps： guest账号登陆计算机,这个这么登陆,难道说你能物理接触计算机却只有guest??? 远程guest是没有任何权限的,基本上的web服务器都把guest给禁止了.而楼主所说的用guest账号我想应该换成是guest组账号.所以楼主所说的可能是给我们一个思路:提升权限

（）