請問administrator被停用...要如何救??

superxboy · 2004-09-16, 07:33 PM

小弟有一台電腦...administrator被停用...但不知如何挽救...??

作業系統是win2003 server

aacced · 2004-09-16, 11:47 PM

administrator被停用???
administrator會被停用嗎?
不好意思..我有點孤陋寡聞..
第一次聽到!!什麼情形可以說清楚一點嗎?

superxboy · 2004-09-17, 12:30 AM

引用:

作者: aacced

administrator被停用???
administrator會被停用嗎?
不好意思..我有點孤陋寡聞..
第一次聽到!!什麼情形可以說清楚一點嗎?

被遠端使用者使用遠端桌面連線誤停用.............
你可以試試....一定可以

Omar Lin · 2004-09-17, 03:56 PM

引用:

作者: kiltw

控制台→電腦管理→本機使用者和群組→使用者，找到Administrator，右鍵，選內容，找「帳戶已停用」，把打勾取消，重新啟動電腦，就行了！

他應該已經無法用管理者帳號登入系統了!!
如果之前有另外建管理者帳號的話就用那個帳號進去改~
如果沒有的話可以試試用ERD這套!!

superxboy · 2004-09-17, 05:00 PM

引用:

作者: leeway01

小弟聽說好像有安全模式的管理員帳號而這個帳號權限很高

應該可以救回來吧

不知道這個聽說有沒有正確？

也是聽過啦......在Google找了好久的文章.......但好像不太有用......叫都叫不出來...

步驟：連續按三次ctrl+alt+del....再輸入Administrator......密碼用空白或之前設的去試試
而這個超級用戶.....和系統內建的Administrator的名字一樣.......但比它更高的權限.....在電腦管理是看不到的.......但試了n次......也沒進去過.......

superxboy · 2004-09-17, 05:03 PM

引用:

作者: 怡紅公子

他應該已經無法用管理者帳號登入系統了!!
如果之前有另外建管理者帳號的話就用那個帳號進去改~
如果沒有的話可以試試用ERD這套!!

ERD能做到喔.........我先來史版找找^^

aacced · 2004-09-18, 12:27 AM

如果真的沒辦法
不知道可不可以用忘記administrator密碼的方法解...
你可以試試...
ps..真的沒辦法時再用..

貝斯特 · 2004-09-18, 02:47 AM

首先要知道的概念是在Windows 2000和Windows NT，預設管理員帳號的SID
是固定的500（0x1f4），那麼我們可以用機器裡已經存在的一個帳號將SID為
500的帳號進行複製，在這裡我選擇的帳號是IUSR_MachineName（當然，為了
加強隱蔽性，我們選擇了這個帳號，所有帳號都可以用以下的方法，只不過這
個帳號較常見罷了），測試環境為Windows 2000 Server。

執行一個System的CMD Shell
'================================================================
On Error Resume Next
Set objNet = WScript.CreateObject( "WScript.Network" )
Set ServiceObj = GetObject("WinNT://" & objNet.ComputerName & "/schedule")

if ServiceObj.Status=1 then
ServiceObj.start
end if

aHour = hour(now)
aMinute = minute(now)+"1"

set wshshell = createobject ("wscript.shell")
wshshell.run ("at " & aHour & ":" & aMinute & ":" & aSecond & " " & "/interactive cmd.exe")

Wscript.echo "Waiting for the cmd window for NT AUTHORITY\SYSTEM at " & aHour & ":" & aMinute & "..."
'================================================================

或使用 psu.exe，然後在該CMD Shell裡面執行
regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
這樣我們將SID 為500的管理員帳號的相關資料匯出，然後編輯adam.reg檔案，
將adam.reg檔案的第三行.....
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最後的"1F4"修改為
IUSR_MachineName的SID（大部分的機器該帳號的SID都為0x3E9，如果機器在最初安裝的時候沒有安裝IIS，而自己建了帳號後再安裝IIS就有可能不是這個值），將Root.reg檔案中的"1F4"修改為"3E9"後執行
regedit /s adam.reg 匯入該Reg檔案

然後執行
net user IUSR_MachineName Sphone 修改IUSR_MachineName的密碼......完成

markus2 · 2004-09-18, 01:53 PM

看不太懂，不過感謝了
因為我也面臨相似的問題
我的系統說我帳號有問題
不過還是可以登入啦

superxboy · 2004-09-18, 06:05 PM

引用:

作者: 貝斯特

首先要知道的概念是在Windows 2000和Windows NT，預設管理員帳號的SID
是固定的500（0x1f4），那麼我們可以用機器裡已經存在的一個帳號將SID為
500的帳號進行複製，在這裡我選擇的帳號是IUSR_MachineName（當然，為了
加強隱蔽性，我們選擇了這個帳號，所有帳號都可以用以下的方法，只不過這
個帳號較常見罷了），測試環境為Windows 2000 Server。

執行一個System的CMD Shell
'================================================================
On Error Resume Next
Set objNet = WScript.CreateObject( "WScript.Network" )
Set ServiceObj = GetObject("WinNT://" & objNet.ComputerName & "/schedule")

if ServiceObj.Status=1 then
ServiceObj.start
end if

aHour = hour(now)
aMinute = minute(now)+"1"

set wshshell = createobject ("wscript.shell")
wshshell.run ("at " & aHour & ":" & aMinute & ":" & aSecond & " " & "/interactive cmd.exe")

Wscript.echo "Waiting for the cmd window for NT AUTHORITY\SYSTEM at " & aHour & ":" & aMinute & "..."
'================================================================

或使用 psu.exe，然後在該CMD Shell裡面執行
regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
這樣我們將SID 為500的管理員帳號的相關資料匯出，然後編輯adam.reg檔案，
將adam.reg檔案的第三行.....
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最後的"1F4"修改為
IUSR_MachineName的SID（大部分的機器該帳號的SID都為0x3E9，如果機器在最初安裝的時候沒有安裝IIS，而自己建了帳號後再安裝IIS就有可能不是這個值），將Root.reg檔案中的"1F4"修改為"3E9"後執行
regedit /s adam.reg 匯入該Reg檔案

然後執行
net user IUSR_MachineName Sphone 修改IUSR_MachineName的密碼......完成

已解決....但不是用大大的方法....是自己胡里胡塗的想通了...停用的部分沒想到3分鐘以內就搞定了.......

大大你的方法....照理說是可行的.....但在登錄檔中從HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 是找不到Domain及其後面的....既然找不到......當然就是沒用囉....

照大陸網友post的方法....

可用刪除SAM的方法....SAM檔是用來儲存本機帳戶資料的檔案.....前提是必須有一片可讀取NTFS的磁片....大陸網友示範的例子是XP系統...administrator沒掛...掛了普通用戶....XP系統預設是當建立一個新帳號後.....會將administrator隱藏起來....(可手動改變叫出).........若administrator沒掛...則可以使用安全模式的命令列登入administrator去解決.....

用ERD 2002 or 2003去解......試過應該是可以......但我手邊所收集到別人做的版本.....都不行...可能要自己做吧....

tliao01 · 2004-12-07, 09:29 AM

感謝大大分享資訊!

2004-09-16, 07:33 PM	#1
superxboy 管理版主榮譽勳章勳章總數16 UID - 21259 在線等級: 註冊日期: 2003-01-02 住址: 北極文章: 10335 精華: 6 現金: 130 金幣資產: 844182589 金幣	請問administrator被停用...要如何救?? 小弟有一台電腦...administrator被停用...但不知如何挽救...?? 作業系統是win2003 server
	__________________ 愛的時候，可以不公平；不愛了、分開了，總該公平了吧重情重義重粉味愛台愛鄉愛查某
	送花文章: 3254, 收花文章: 4835 篇, 收花: 21651 次

2004-09-16, 11:47 PM	#2 (permalink)
aacced 註冊會員榮譽勳章勳章總數 UID - 84058 在線等級: 註冊日期: 2003-07-07 VIP期限: 2006-01 住址: 上帝禁區文章: 193 精華: 0 現金: -11 金幣資產: -11 金幣	administrator被停用??? administrator會被停用嗎? 不好意思..我有點孤陋寡聞.. 第一次聽到!!什麼情形可以說清楚一點嗎?

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-09-18, 12:27 AM	#7 (permalink)
aacced 註冊會員榮譽勳章勳章總數 UID - 84058 在線等級: 註冊日期: 2003-07-07 VIP期限: 2006-01 住址: 上帝禁區文章: 193 精華: 0 現金: -11 金幣資產: -11 金幣	如果真的沒辦法不知道可不可以用忘記administrator密碼的方法解... 你可以試試... ps..真的沒辦法時再用..

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-09-18, 02:47 AM	#8 (permalink)
貝斯特長老會員榮譽勳章勳章總數2 UID - 90669 在線等級: 註冊日期: 2003-08-06 住址: The Gates of Hell 文章: 1758 精華: 2 現金: 15064 金幣資產: 5185909 金幣	Administrator 帳號首先要知道的概念是在Windows 2000和Windows NT，預設管理員帳號的SID 是固定的500（0x1f4），那麼我們可以用機器裡已經存在的一個帳號將SID為 500的帳號進行複製，在這裡我選擇的帳號是IUSR_MachineName（當然，為了加強隱蔽性，我們選擇了這個帳號，所有帳號都可以用以下的方法，只不過這個帳號較常見罷了），測試環境為Windows 2000 Server。執行一個System的CMD Shell '================================================================ On Error Resume Next Set objNet = WScript.CreateObject( "WScript.Network" ) Set ServiceObj = GetObject("WinNT://" & objNet.ComputerName & "/schedule") if ServiceObj.Status=1 then ServiceObj.start end if aHour = hour(now) aMinute = minute(now)+"1" set wshshell = createobject ("wscript.shell") wshshell.run ("at " & aHour & ":" & aMinute & ":" & aSecond & " " & "/interactive cmd.exe") Wscript.echo "Waiting for the cmd window for NT AUTHORITY\SYSTEM at " & aHour & ":" & aMinute & "..." '================================================================ 或使用 psu.exe，然後在該CMD Shell裡面執行 regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 這樣我們將SID 為500的管理員帳號的相關資料匯出，然後編輯adam.reg檔案，將adam.reg檔案的第三行..... [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]最後的"1F4"修改為 IUSR_MachineName的SID（大部分的機器該帳號的SID都為0x3E9，如果機器在最初安裝的時候沒有安裝IIS，而自己建了帳號後再安裝IIS就有可能不是這個值），將Root.reg檔案中的"1F4"修改為"3E9"後執行 regedit /s adam.reg 匯入該Reg檔案然後執行 net user IUSR_MachineName Sphone 修改IUSR_MachineName的密碼......完成
	__________________ 給自己看也給所有需要這些話鼓勵的人看! 認真不一定會得到美好的結果,但是不認真就一定沒有想要有什麼結果,就秉持你的雙手放手去做總比什麼都沒付出最後失敗了才嘆氣來的好吧沒努力的人.沒有資格說放棄努力過的人.更要有勇氣繼續努力下去
	送花文章: 1, 收花文章: 38 篇, 收花: 123 次

2004-09-18, 01:53 PM	#9 (permalink)
markus2 註冊會員榮譽勳章勳章總數 UID - 17428 在線等級: 註冊日期: 2002-12-25 VIP期限: 2007-03 文章: 150 精華: 0 現金: 289 金幣資產: 289 金幣	看不太懂，不過感謝了因為我也面臨相似的問題我的系統說我帳號有問題不過還是可以登入啦

	送花文章: 63, 收花文章: 0 篇, 收花: 0 次

2004-12-07, 09:29 AM	#11 (permalink)
tliao01 註冊會員榮譽勳章勳章總數2 UID - 75105 在線等級: 註冊日期: 2003-06-05 VIP期限: 2009-04 住址: Taipei 文章: 763 精華: 0 現金: 2120 金幣資產: 16289 金幣	感謝大大分享資訊!

	送花文章: 16, 收花文章: 46 篇, 收花: 51 次

Google 提供的廣告