實驗環(huán)境：windwos server 2003

一般windwos下新建用戶并加到管理員組：

net user test /add

net localgroup adminitrators test /add

這種情況下直接cmd下執(zhí)行net user就會被看到新建的用戶，比較容易被發(fā)現。

簡單的隱藏一下，但在計算機管理里面會被發(fā)現：

net user test$ /add

net localgroup adminitrators test$ /add

先打開運行，然后輸入regedit打開注冊表，找到創(chuàng)建的test$用戶，發(fā)現它的類型這里有一個0x3f2，這個用戶的權限信息就是000003F2，把兩個都導出。

然后將administartor的權限信息也導出。

然后將導出的test的權限信息替換成administrator的權限信息里的用戶信息，也就是"F"部分。

然后點擊test的用戶信息和權限信息，將他們導入注冊表。再將test$用戶刪除，發(fā)現cmd下和計算機管理都沒有test$這個用戶了。只有注冊表里面有。

然后嘗試test$用戶登錄，發(fā)現登錄成功。

還有一些工具可以將注冊表里面的信息也清除掉但是一樣登錄，但是因為電腦上暫時沒有，所以等以后再寫上。