windows server 2008 R2 管理员帐户克隆方法

提醒：为了意外情况发生，请先备份SAM文件。

1.首先进入注册表，找到SAM文件，位置是HKEY_LOCAL_MACHINE＼SAM＼SAM,默认情况下，SAM下面的所有子项全部是隐藏不可见的，右击SAM，在右键菜单中选择权限。

2.在出现的权限对话框中，将administrators用户组的权限改成完全控制，然后再点击应用，确定。

3.依次单击“查看”菜单----“刷新”，可以看到SAM下面的子项已经出来了。

4.展开SAM下面的--“Domains”--“Account”--“Users”，可以看到下面有许多项，其中“000001F4”就是管理员帐户"administrator"所对应的项，而"000001F5"就是来宾帐户"guest"对应的项。

5.右键点击GUEST帐户对应的项，点击选择导出注册表文件，并保存成1.reg。

6.点击1.reg选择编辑，可以看到里面有F和V俩个二进制值，删除V值，并将F值复制到GUEST帐户。再注册表值000001F4改成000001F5，然后再保存就好了。

7.将1.reg导入到guest当中，测试一下，用guest帐户登录到系统，可以看到，已经具有重启，关机等管理员帐户权限了。

总结：加强用户帐户管理十分重要，如果要防止非授权人员的入侵，首先要控制注册的访问权限，而且日常使用计算机，不要使用权限过大的帐户。

例如：安装主机狗、mcafee之类的软件，可以防止帐号被克隆。

本文出自 “高安定的51CTO博客” 博客