在windows中创建一个影子用户(看不到图请下载附件)

我们可以在windows操作系统中建立一个影子用户，也就是它是实际存在的，但是不会在登录时或者用户组中显示，我们可以赋予影子用户管理员权限，可以在某些情况下管理员不可用时使用。

建立影子用户之前，我们先介绍几个概念：

SAM数据库：对用户登录用户名和密码进行验证。

注册表：相当于windows的神经系统，很重要。

策略管理器：它实际是注册表的管理工具，因为直接修改注册表是困难和危险的。

下面我们创建影子用户：

１）影子用户名称必须以$结尾，如guolei$, 那么我们在计算机管理中新建用户guolei$，并设置密码。

２）确定后，注册表中的SAM数据一定有了记录，我们在运行中输入regedit命令打开注册表

看到SAM了吧，但是现在我们看不到里面的任何东西，因为没有权限，我们右击ＳＡＭ点击权限勾选完全控制，Ｆ５刷新一下，看，ＳＡＭ下面有东西了看users和names里的内容是一一对应的，administator的管理权限在0001F4中，我们点0001F4看到F了吧，点击它，复制里面的内容把这些东西复制到000003E8的F中，这样guolei$就有了管理员权限

那么如何让guolei$不显示在用户列表中呢？就是做到真正的影子。

我们把上面两个文件右键导出到桌面上，然后在用户组中删除guolei$

好了在注册表和用户列表中都没有此用户了，这时我们分别点击我们刚刚备份在桌面的两个文件，将它们导入到注册表。

启用不显示最后用户名,执行gpupdate /force让组策略生效。

我们注销，用guolei$登录，成功了！