利用cmd的Net User命令添加管理员帐号

Net User命令是一个DOS命令，必须在Windows XP下的MS-DOS模式下运行，所以首先要进入MS-DOS模式：选择“开始”菜单的“附件”选项的子选项“命令提示符”，或在“开始”菜单的“运行”选项（快捷键为Win+R）中输入“cmd.exe”，进入MS-DOS模式。以下功能都基于此模式下。

查看系统所有用户信息：
    net user

显示指定用户的信息：
      net user john

建立一个普通新用户：
      net user john 123 /add        (添加帐户:john  密码:123)

修改已有用户密码：
net user john 123456 /add   (则强制将用户John的密码更改为123456，john为已有用户)

加入指定帐户为管理员组成员：
     net localgroup administrators name /add      (将帐户name加入到管理员组中，即把name添加为管理员)

删除指定帐户为管理员组成员：
     net localgroup administrators name /del      (在管理员组中删除name帐户，即name不是管理组成员)

删除指定用户：
net user john /delete

启用指定用户：
net user name /Active:yes

停用指定用户：
net user name /Active:no  

建立隐藏用户：
1. net user kao$ 123456 /add
2. net localgroup administrators kao$ /add
3. net user （没有kao$，继续）
4. compmgmt.msc (查看用户，有kao$)
5. regedit  到了注册表`继续→HKEY_LOCAL_MACHINE 找到sam子键`右键权限设置完全控制
6. 退出注册表然后再进再找到sam`现在多出几个子键.
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\user
出来5个选项,前三个分别是Administrator,Guest,SUPPORT_388945a0三个内置用户的默认权限,而紧跟着的下面这个是kao$的权限！
7. 选000001F4看到f表项,右选修改,复制所有,继续点开kao$的权限子键看到f和v选f修改替换成管理员所有权限！
8. 在kao$下面的一个子键叫names`对应的kao$用户名！
9. net user kao$ /del
10. compmgmt.msc(看用户kao$消失,注册表那里也应该消失了)
11. 这个时候再选那两个导出的注册表依依导入,所有步骤完成,接下来验证！
12. net user (无kao$v,同时也查看计算机管理里面的用户`kao$也消失）
13. 注销,登陆名kao$ 密码123456   验证完毕

隐藏Guest 帐号：
参照前面的步骤，这里要建立隐藏的来宾帐号。具体步骤简要概括为：
一、在CMD使用net user guest /Active:yes
二、net user guest password 改变来宾帐号的密码
三、方法如上，进入注册表复制000001F4项F值覆盖Guest对应的子键F值。
四、导出Guest对应的项及子键值的项，删除Guest两个子项。
五、最后，再把导出的Guest两个项导入注册表。

关于Net User命令的用法就介绍这么多，其实像这样的技巧很多，需要大家不断探索，相互交流。