win2003管理员权限_win2000管理员

2024-08-11 05:06:00

1.WIN2000专业版开机管理员账户密码为空却无法登陆系统

2.如何破解win2000 “administrator”管理员帐户

3.win2000操作系统的管理员帐户的密码忘记了，怎么办？

4.win2000系统.如何修改管理员密码?

5.▲★〓请教Win2000/XP系统以管理员身份登录的方法

6.win2000系统怎么破解管理员权限？

7.win2000不是管理员用户是否可以(有权限)安装打印机?

win2003管理员权限_win2000管理员

如果是系统是FAT32格式,就用启动盘,启动,然后进入c:\winnt\system32\config\然后把"SAM"文件,删掉,administrator 就可以直接进去了,如果是系统盘是NTFS格式,就要用NTFSDOS,进入系统,删除就行了

WIN2000专业版开机管理员账户密码为空却无法登陆系统

但是，安全问题也一直伴随在FTP左右。如何防止攻击者通过非法手段窃取FTP服务器中的重要信息;如何防止攻击者利用FTP服务器来传播木马与等等。这些都是系统管理员所需要关注的问题。这次我就已Linux操作系统平台上使用的最广泛的VTP为例，谈谈如何来提高FTP服务器的安全性。一、禁止系统级别用户来登录FTP服务器为了提高FTP服务器的安全，系统管理员最好能够为员工设置单独的FTP帐号，而不要把系统级别的用户给普通用户来使用，这会带来很大的安全隐患。在VTP服务器中，可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单，列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VTP服务器后，我们可以利用vi命令来查看这个配置文件，发现其已经有了许多默认的帐户。其中，系统的超级用户root也在其中。可见出于安全的考虑，VTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器，则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器，会对其安全造成负面的影响，为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改，保留这些帐号的设置。如果出于其他的原因，需要把另外一些帐户也禁用掉，则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见，把数据库管理员的帐户列入到这个黑名单，是一个不错的做法。匿名用户是指那些在FTP服务器中没有定义相关的帐户，而FTP系统管理员为了便于管理，仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权，为了提高服务器的安全性，必须要对他们的权限进行限制。在VTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别，来做好相关的配置工作。需要说明的是，匿名用户的权限控制的越严格，FTP服务器的安全性越高，但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部，主要供企业内部员工使用的话，则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面，让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全，而且也有利于其他员工操作的便利性上。二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下，应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话，随便哪个人都可以上传文件的话，那对方若上传一个文件，那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话，可以把这个参数设置为YES，即允许操作系统调用FTP命令往FTP服务器上备份文件。在这种情况下，为了简化备份程序的部署，往往用匿名访问。故需要在FTP服务器上允许匿名用户上传文件。三是参数anon_other_write_enable与参数anon_mkdir_write_enable。这两个参数主要涉及到匿名用户的一些比较高级的权限。如第一个参数表示匿名用户具有上传和建立子目录之外的权限，如可以更改FTP服务器上文件的名字等等。而第二个参数则表示匿名用户可以在特定的情况下建立子目录。这些功能都会影响到FTP服务器的安全与文件的安全。为此除非有特别需要的原因，否则的话都应该把这些权限禁用掉。即把这些参数的值设置为NO。我认为，除非FTP服务器是系统管理员拿来玩玩的，可以开启这些参数。否则的话，还是把这些参数设置为NO为好，以提高FTP服务器的安全。三、做好目录的控制通常情况下，系统管理员需要为每个不同的用户设置不同的根目录。而为安全起见，不让不同用户之间进行相互的干扰，则系统管理员需要设置不让用户可以访问其他用户的根目录。如有些企业为每个部门设置了一个FTP帐户，以利于他们交流文件。那么销售部门Sales有一个根目录sales;仓库部门有一个根目录Ware。作为销售员工来说，他们可以访问自己根目录下的任何子目录，但是无法访问仓库用户的根目录Ware。如此的话，销售部门员工也就无法访问仓库用户的文件了。可见，通过限制用户访问根目录以外的目录，可以防止不同用户之间相互干扰，以提高FTP服务器上文件的安全。为了实现这个目的，可以把参数chroot_local_user设置为NO。如此设置后，所有在本地登陆的用户都不可以进入根目录之外的其他目录。不过在进行这个控制的时候，最好能够设置一个大家都可以访问的目录，以存放一些公共的文件。我们既要保障服务器的安全，也不能够因此影响到文件的正常共享交流。四、进行传输速率的限制有时候为了保障FTP服务器的稳定运行，需要对其文件上传下载的速率进行限制。如在同一台服务器上，分别部署了FTP服务器、邮件服务器等等。为了这些应用服务能够和平共处，就需要对其的最大传输速率进行控制。因为同一台服务器的带宽是有最大限制的。若某个应用服务占用比较大的带宽时，就会对其他应用服务产生不利的影响，甚至为导致其他应用服务无法正常相应用户的需求。再如有时候FTP用途的不同，也需要设置最大速率的限制。如FTP同时作为文件备份与文件上传下载等用途，那么为了提高文件备份的效率，缩短备份时间就需要对文件上传下载的速率进行最大值的限制。为了实现传输速率的限制，系统管理员可以设置local_max_rate参数。默认情况下，这个参数是不启用的，即没有最大速率的限制。不过基于以上这些原因，我还是建议各位系统管理员在把FTP服务器投入生产运营之前能够先对这个参数进行设置。防止因为上传下载耗用了过多的带宽而对其他应用服务产生负面的影响。系统管理员需要在各个应用服务之间取得一个均衡，合理的分配带宽。至少要保证各个应用服务能够正常响应客户的请求。另外在有可能的情况下，需要执行错峰运行。如在一台主机上同时部署有邮件服务器与FTP服务器。而FTP服务器主要用来进行文件备份。那么为了防止文件备份对邮件收发产生不利影响(因为文件备份需要比较大的带宽会在很大程度上降低邮件收发的速度)，最好能够把文件备份与邮件收发的高峰时期分开来。如一般情况下早上上班时是邮件收发的高峰时期，那就不要利用FTP服务来进行文件备份。而中午休息的时候一般收发邮件就比较少了。此时就可以利用FTP来进行文件备份。所以把FTP服务器与其他应用服务错峰运行，那么就可以把这个速率设置的大一点，以提高FTP服务的运行效率。当然，这对系统管理员提出了比较高的要求。因为系统管理员需要分析各种应用，然后再结合服务器的部署，来进行综合的规划。除非有更高的措施与更好的条件，否则的话对FTP服务器进行最大速率传输是必须的。

如何破解win2000 “administrator”管理员帐户

原因应该就是管理员密码被别人改了呗。。唯一方法就是破解。

可以使用粘滞键后门破解。（具体操作网上搜。）

然后使用下面命令，清空管理员密码

net user administrator ""

win2000操作系统的管理员帐户的密码忘记了，怎么办？

可以用Administrator进入，如果有密码，那就试试别的帐户，如果都有那就只能用启动盘中的修复了，它可以帮你把所有用户密码设为空。

如果你知道某个帐户的密码也可以（非管理员），首先进入安全模式，然后登陆那个帐户，在开始》运行》cmd

然后用些命令提升权限或者修改ADMINISTRATOR的密码，然后重起机器就可以了

至于用什么命令，就得你自己去找了。

win2000系统.如何修改管理员密码?

忘记管理员密码怎么办之第一招:删除sam文件

对sp3以前的工作组模式windows2000，删除winntsystem32config文件夹下的sam文件(无后缀)之后，本机所有用户丢失，用administrator登录，密码空即可

▲★〓请教Win2000/XP系统以管理员身份登录的方法

一、删除SAM文件，清除Administrator账号密码

Windows 2000所在的Winnt\System32\Config目录下有个SAM文件（即账号密码数据库文件），它保存了Windows 2000中所有的用户名和密码。当你登录的时候，系统就会把你键入的用户名和密码，与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除SAM文件的方法来恢复管理员密码。

删除SAM文件后重新启动，此时管理员Administrator账号已经没有密码了，这时你可以用Administrator账户登录系统，不用输入任何密码，进入系统后再重新设置你的管理员账户密码即可。

二、从SAM文件中找密码

这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次点击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。

不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了。

三、用密码重设盘设新密码

在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口（图1）。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。

如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口（图2），如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登录Windows XP。

四、使用软件修改密码

Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345，重启系统后用此账号登录，然后在“控制面板”用户中，再重新修改管理员密码即可。

软件名：Windows Key 5.0

使用方法：运行之后会生成3个文件：txtsetup.oem、winkey.sys和winkey.inf，把它们拷贝到一张软盘中，制作成一张Windows Key盘。然后使用Windows XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，放入Windows Key软盘就会自动跳到WindowsKey的界面，这时它会强行把Administrator的密码换成“12345”。

软件名：Windows XP/2000/NT Key

使用方法：用它制作一张驱动软盘；然后用安装光盘启动电脑，启动过程中按“S”，插入该驱动软盘，系统管理员账号administrator的密码就会被改为12345。

win2000系统怎么破解管理员权限？

你在登陆界面帐号输入

Administrator

,或者你登陆之后有击我的电脑－－管理－－

本地用户和组

－－点开用户、把除了

Administrator

之外的所有帐户都禁用就可以了，登陆的时候就是默认Administrator登陆。

你用没个帐户登陆后可能没有删除权限，你还可以在这个地方查看你登陆时候用的帐户有没有各个权限，

右击

一个帐户，点属性，就可以看了。

win2000不是管理员用户是否可以(有权限)安装打印机?

在一般用来破解管理员密码的都是dospass这个软件，是由一个德国人编写的，大小只有13K，而我们现在一般使用的“超级急救盘（2006或以上版本）”当中，除了有Symantec公司开发的Ghost这个软件以外，还包含了好几个其它的小工具，其中就有dospass。所以在安装了超级急救盘硬盘版的电脑上面，不需要仍何附带的工具就可以直接清除密码（仅针对于win2000以上版本）。

如果是想用Guest账户来破解管理员密码的话，也不是没有办法。

众所周知，GUEST帐号默认是没有权限创建一个管理员帐号的。可是偏偏就有这么一个方法让其当了回“老大”，简单几步就夺下了系统的最高权限。这其中的大概原理也很简单，由于Windows XP在登录前会自动完成一系列脚本的运行，我们可在GUEST帐户下利用组策略来创建一个新建管理员帐号的脚本，使系统优先执行它即可。

步骤1：打开记事本，在其中输入如下命令：

net user netfriends 123456 /add

net localgroup administrators netfriends /add

命令解释：这里的netfriends是我们要创建的系统管理员帐户名，123456为其密码，将其保存为批处理文件，比如“netfriends.bat”。

步骤2：在“运行”栏中执行gpedit.msc命令，打开组策略，依次展开“计算机配置”→“Windows设置”下的“脚本（启动/关机）” 选项，双击右侧窗口的“启动”选项，在打开的“启动”属性对话框中点击“添加”按钮，在弹出的对话框中点击“浏览”按钮，找到并打开刚刚保存的 “netfriends.bat”批处理文件。点击“确定”按钮回到“启动”属性对话框，再点击“确定”按钮后关闭组策略窗口。

步骤3：重启系统后，Windows XP便会自动创建名为netfriends的系统管理员帐号。以上方法在Windows 2000 Service、Windows XP SP1和SP2中均测试通过，忘记密码的朋友不妨一试。

使用这个方法需要注意一点，如果系统磁盘格式为NTFS，那么GUEST帐户就无法修改组策略中的相应选项了。

众所周知，Windows 2000的密码存放在系统所在的WinNT\System 32\CONFIG（如果是Windows XP，则目录为Windows\System 32\Config）下的SAM文件中，SAM文件即账号密码数据库文件。当我们登陆系统时，系统会自动地和Config中的SAM校对，如发现此次密码和用户名与SAM文件中的加密数据全都符合时，你就会顺利登陆；如果错误则无法登陆。既然如此，我们的第一个方法就产生了——删除SAM文件来恢复密码。

如果你使用的是FAT32分区格式，那么可以使用Windows 98启动盘启动电脑，然后删除SAM文件后，再重新启动，此时管理员administrator账号已经没有密码了，这时你可以用administrator账户登录系统，进入系统后再重新设置你的管理员账户密码即可。

如果是NTFS格式，那么稍麻烦些。如果有两个操作系统的话，可以使用另外一个访问NTFS的操作系统启动电脑，或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上，删除SAM文件，重新启动即可。