温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
3、选择命令提示符，就可以操作磁盘中的文件了。
破解原理：替换法。因为win7的登录界面，点击“轻松访问”可以运行一些程序，我们只要替换掉其中某个程序的文件名，改为执行“命令提示符”的程序c:\windows\system32\cmd.exe，之后就可以通过net user命令和net localgroup命令添加或修改用户信息了。&&&
以“屏幕键盘”程序为例子，其文件名本来是osk.exe，我们将之改名为osk1.exe，之后再复制一份cmd.exe，并将其改名为osk.exe，伪装为屏幕键盘程序。这样，在登录界面就可以直接运行cmd.exe程序了！
步骤，以下都是命令行执行的命令：
c:cd c:\windows\system32
ren osk.exe osk1.exe
copy cmd.exe osk.exe&
假设你的win7装在C盘。
做完这一步以后，重启计算机，从硬盘启动系统。在登录界面单击右下角的“轻松访问”按钮，在打开的窗口勾选“屏幕键盘”，启动cmd窗口，这里有两种方法：
a.添加一个管理员用户test,输入命令：
net user test /add
netlocalgroup administrators test/add
上面这两行添加一个叫test的管理员账号。&
b.修改已存在账号的密码,输入命令：
net user administrator 123456将管理员账号 administrator 的密码重置为123456&
如果administrator被禁用，还需要开启账户
Netuser administrator/active:yes（解释：强制开启administrator账户）
经过测试，修改密码是即时生效的，修改后马上就可以登录系统了。如果是新增加的用户，还要重启才能生效。
阅读(2265)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'win7密码破解之“替换法”',
blogAbstract:'直接用win7系统光盘就可以破解win7用户密码，具体步聚如下：\n1、用win7系统光盘启动***程序。\n&&\n2、选择语言后，选择左下角的“修复计算机”，进入“系统恢复选项”。选择已有的win7系统，会进入系统恢复选项对话框的选择恢复工具界面。（如图）\n&&',
blogTag:'win7密码,破解,win7开机密码',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:8,
publishTime:8,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}查看:1575|回复：3
各位大虾，我这里有台server2008域服务器，用administrator域管理员只有普通权限，不能修改IP和***软件等，但用这个用户在域内任何一台电脑都有权限，因为这台服务器是原来的网管做的，我也没有本地管理员密码，请问一下这个要怎么恢复。谢谢，急！
主机提升为域控后，本机管理员已转为域管理员。你说的问题，应该是domain controler 上添加策略来。
关键是这个administrator用户到任何一台工作站上都有管理权限，只有在08主域上没有，我感觉应该是本地策略，或者隐藏了什么用户，可是用命令查了没有隐藏用户。
1.原因分析：
这个所谓的administrator账号应该是一个普通的域账号，域上真正的administrator可能被改成其它名字。你用的那个所谓的administrator用户在域上登录时只有普通用户权限，而在域内其它电脑登录有管理员权限，可能是有相应的策略，让这个域账号加入到你登录的那个机器的本地管理员组，注意，不是域管理员组，是那个机器的管理员组，这样用这个机器在其它电脑登录就有管理员权限，在域上登录就是普通用户一个。
你可以用该账号在其它电脑登录，在计算机管理，本地用户和组，组，在administrators组里面看下，是否有一个& &abc\administrator的用户，假设你们公司的域名是& & ，如果有的话就验证了是这种情况。
2：解决方案：如何在没有域管理员账号的密码下，修改域管理员账号和密码
把服务器强行关机，重新开机，用PE系统进入windows server 2008 机器，到c:\windows\system32&&目录下，把osk.exe文件改名为 osk1.exe&&把cmd.exe& &改名成 osk.exe&&
重新启动到windwos登录，点击左下角帮助图标，勾选 屏幕键盘，点确定，命令行就弹出来了，net user
/add&&添加一个用户，用&&net localgroup administrators& &aa&&/add 再把aa加入到管理员组中，这时可用aa的管理员账号登录了，哈哈，管理员权限，everything is under control。
搞定以后，再重启到PE中,把osk.exe改成cmd.exe&&把osk1.exe改成osk.exe
(68.84 KB)
(284.52 KB)
(188.88 KB)
回答的很详细
本帖最后由 lx427 于
19:17 编辑请教高手,怎么按装电脑系统,怎么了解电脑常识_百度知道