Windows系统的用户管理操作

在命令行模式下的用户管理操作命令如下：

net user：查看系统中所有⽤户账户
net user admin：查看admin⽤户的详细信息
net user admin 123456 /add：创建名为admin，密码为123456的新⽤户
net user admin /delete：删除名为admin的⽤户
net localgroup Group admin /add：将admin⽤户添加到Group组（提升权限）
net localgroup：查看系统中所有⽤户组

以上为比较基础和核心的在命令行模式下的用户管理操作命令。

然后再分享一个比较好玩的用户，叫做影子用户，这类用户可以实现以普通用户的名字和密码登录，并且可以行使管理员权限，属于一个比较厉害的用户，接下来是怎么创建这么一个用户的流程：

a. 打开注册表编辑器： Win+R → 输⼊ regedit → 回⻋
b. 定位路径： HKEY_LOCAL_MACHINE\SAM\SAM ，右键「SAM」→「权限」→ 勾选当前⽤户
的「完全控制」→「确定」
c. 展开路径： SAM\Domains\Account\Users\Names ，找到「Administrator」，记录其对
应的数值名称（通常为 0x1f4 ）
d. 点击数值名称（如 0x1f4 ），复制右侧「F」键值的数据

e. 创建普通隐藏⽤户： net user gaga$ 123456 /add
f. 导出gaga$该注册表项（⽂件→导出）
g. 点击「gaga$」对应的数值名称，将右侧「F」键值替换为步骤4复制的管理员「F」键值
h. 删除 gaga$ ⽤户： net user gaga$ /delete
i. 后续可通过导⼊注册表⽂件恢复影⼦⽤户，且⽆明显账户记录

感谢阅读！