想写一个新建系统账户的批处理，请指教：

lhc0688

做这个批处理的初衷，就是发现系统装好后（默认administrator账号+空密码登陆），有的使用者会新建账号并设置密码，因为两个账号登陆时候要选择，所以又会禁用掉administrator，这样如果新建的账号是user权限，那后面就没法再启用admin。。。

荣耀

lhc0688 发表于 2019-9-6 23:07
做这个批处理的初衷，就是发现系统装好后（默认administrator账号+空密码登陆），有的使用者会新建账号并设 ...

完美解决判断方案就是 判断 C:\User目录下，是否存在用户名文件夹，这样就不会有那个用户名不存在的提示了。由于时间关系，我就不搞了 dir /b C:\User^|find /i %用户名%

lhc0688

两段提权脚本刚测试了下，好像没提权成功，直接运行批处理还是会提示拒绝访问。

15126222223

1. [url=home.php?mod=space&uid=336905]@echo[/url] OFF
   
2. color 0a
   
3. REM --> 检查获取管理员权限
   
4. >nul 2>&1 "%windir%\system32\cacls.exe" "%windir%\system32\config\system"
   
5. if %ERRORLEVEL% EQU 0 Goto :gotAdmin
   
6. echo 请求管理员权限...
   
7. mshta vbscript:createobject("shell.application").shellexecute("%~s0","","","runas",1)(window.close) & goto :eof
   
8. :gotAdmin
   
9. pushd %cd% & cd /d "%~dp0"
   
10. REM --------------------------------------
    
11. title ★ 检查获取管理员权限 ★
    
12. echo 你已经具备管理权限了。。。
    
13. pause
    

复制代码

这个是我朋友发给我的提权处理，不知道是否能帮到你。

荣耀

quya 发表于 2019-9-6 23:27
没意思判断这个

实在要判断也是 net user %username% /add ^|find "已存在"可靠些，当然只对中文版有 ...

net user %username% /add ^|find "已存在"
这不矛盾？ 存不存在都在添加用户，叫判断？

lhc0688

Windows Registry Editor Version 5.00
;
;用户帐户控制: 用于内置管理员账户的管理员批准模式，改为"已启用"、在管理员批准模式下运行所有管理员，改为"已禁用"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"FilterAdministratorToken"=dword:00000001
"EnableLUA"=dword:00000000
-----------------------------------------------------
这样可以将当前用户提升为管理员（运行cmd时候，窗口标题显示为 管理员）
奇怪，是不是我对提升权限的理解有歧义？

9zhmke

总觉得批处理在字符串上面很烦琐，所以十年前就用VBS来做了这个功能，网上到处都可以搜到这些代码，如果有兴趣的话也可以放上来给你参考。

lhc0688

测试发现，用这个新建用户批处理，在win7下新建用户，运行cmd不是管理员，需要刚才那段reg；但在win81下新建用户，运行cmd直接就是管理员，不知道是什么情况。

lhc0688

好像搞明白了，这个win81做精简的时候应该是优化过管理员权限，win7没有。
这样的话就简单了，win7也提前加入优化就可以了。

9zhmke

1. 
   
2. Dim WshShell,ver,windir,val(500,3),reg,srv_dict,firewall_dict
   
3. Set WshShell=WScript.CreateObject("WScript.Shell")
   
4. Set objFSO = CreateObject("Scripting.FileSystemObject")
   
5. Set objWMIService = GetObject("winmgmts:\\.")
   
6. Set Shell=CreateObject("Shell.Application")
   
7. Set srv_dict=CreateObject("Scripting.Dictionary") '需调整的服务
   
8. Set firewall_dict=CreateObject("Scripting.Dictionary")'需禁止接连网络的程序
   
9. Set objRegistry=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
   
10. Const HKEY_CLASSES_ROOT = &H80000000
    
11. Const HKEY_CURRENT_USER = &H80000001
    
12. Const HKEY_LOCAL_MACHINE = &H80000002
    
13. tmp1="用户名"
    
14. tmp2="用户密码"
    
15. tmp1=trim(tmp1):tmp2=trim(tmp2)
    
16. if ver>5.5 then '如果是Win78则试写注册表以检查权限，如果没有权限则以管理身份重新运行
    
17.     If WScript.Arguments.length = 0 Then
    
18.         Shell.ShellExecute "wscript.exe", Chr(34) &  WScript.ScriptFullName & Chr(34) & " uac", "", "runas", 1
    
19.         WScript.quit
    
20.     End If
    
21. '如果是78则打开管理员使用应用.
    
22.     SetRegACL("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System")
    
23.     WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA",0,"REG_DWORD" '是否开启UAC
    
24.     WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop",0,"REG_DWORD" '桌面是否变黑
    
25.     WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin",0,"REG_DWORD" '通知强度级别
    
26. end if
    
27. msgbox tmp1
    
28. user tmp1,tmp2'添加用户：
    
29. '设置自动登陆
    
30. 'WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName",tmp1,"REG_SZ"
    
31. 'WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDefaultPassword",tmp2,"REG_SZ"
    
32. 'WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon",1,"REG_DWORD"
    
33. 'WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceAutoLogon",1,"REG_DWORD"
    
34. Wscript.Quit
    
35. 
    
36. 
    
37. 
    
38. Function user(username,password) '没有用户就新建/设置密码,并永不过期/加到超级组
    
39.     dim mo,ObjServices
    
40.     Set objWMI = GetObject("Winmgmts:\\.\Root\Cimv2")
    
41.     Set ObjServices =objWMI.ExecQuery("Select * From Win32_Service")
    
42.     on error resume next
    
43.         For Each mo In ObjServices
    
44.             If mo.Name = "LanmanWorkstation" Then
    
45.                 mo.ChangeStartMode("Automatic")
    
46.                 user=mo.Start()
    
47.                 exit for
    
48.             End if
    
49.         Next
    
50.         Set objWMI = nothing
    
51.         Set ObjServices = nothing
    
52.         debug("检查" & username & "权限和密码是否正确")
    
53.         Set wbemServices = Getobject("winmgmts:\\.")
    
54.         Set wbemObjectSet=wbemServices.execquery("select name from win32_userAccount")
    
55.         user=""
    
56.         For Each mo In wbemObjectSet
    
57.             if mo.name=username then
    
58.                 user=mo.name
    
59.                 exit for
    
60.             end if
    
61.         Next
    
62.         err.clear
    
63.         Set wbemServices=GetObject("WinNT://.")   '得到adsi接口,绑定
    
64.         if err.number<>0 then
    
65.             debug("工作站服务未正常运行，无法对用户进行操作，本操作被跳过")
    
66.             err.clear
    
67.             user=username
    
68.         end if
    
69.         If user = "" Then '无此用户则建立,有则取得句柄
    
70.             Set wbemObjectSet=wbemServices.Create("user",username) '建立用户
    
71.         Else
    
72.             Set wbemObjectSet = GetObject("WinNT://./"&username)'得到用户
    
73.         End If
    
74.         wbemObjectSet.SetPassword password      '设置密码
    
75.         wbemObjectSet.Put "UserFlags", &H10201'设置密码永不过期
    
76.         wbemObjectSet.accountdisabled=false    '设置账号不禁用
    
77.         wbemObjectSet.SetInfo               '保存
    
78.         user="失败."
    
79.         Set wbemServices = GetObject("WinNT://./Administrators")
    
80.         Set wbemObjectSet = GetObject("WinNT://"&username)'得到用户
    
81.         wbemServices.Add(wbemObjectSet.ADsPath)
    
82.         user="搞定"
    
83.     On error resume next
    
84.     Set wbemServices= nothing
    
85.     Set wbemObjectSet= nothing
    
86. End Function
    
87. 
    
88. 
    
89. Function SetRegACL(reg_path) '为当前用户设置注册表权限
    
90.     Set ini_file = Nothing
    
91.     dim tmp1,tmp2,tmp3
    
92.     tmp3=WshShell.ExpandEnvironmentStrings("%temp%") & "\setacl."
    
93.     tmp2="\if":tmp1=reg_path:if right(reg_path,1)<>"" then tmp1=reg_path & ""
    
94.     on error resume next
    
95.           objFSO.deletefile tmp3 & "ini",true
    
96.           tmp2=WshShell.RegRead(tmp1)
    
97.     on error goto 0
    
98.     if tmp2="\if" then SetRegACL="没找到注册表" & reg_path :Exit Function
    
99.     Set ini_file = objFSO.OpenTextFile(tmp3 & "ini",8,True,0)
    
100.     tmp2=tmp1
     
101.     tmp2=replace(tmp2,"HKEY_LOCAL_MACHINE","MACHINE",1,-1,1)
     
102.     tmp2=replace(tmp2,"HKEY_CLASSES_ROOT","CLASSES_ROOT",1,-1,1)
     
103.     tmp2=replace(tmp2,"HKEY_CURRENT_USER","CURRENT_USER",1,-1,1)
     
104.     tmp2=replace(tmp2,"HKEY_USERS","USERS",1,-1,1)
     
105.     tmp2=replace(tmp2,"HKEY_CURRENT_CONFIG","CURRENT_CONFIG",1,-1,1)
     
106.     ini_file.WriteLine "[Version]" & chr(13) & "Signature = ""$Chicago$""" & chr(13) & chr(13) & "[Registry Keys]"
     
107.     ini_file.WriteLine chr(34) & tmp2 & chr(34) & ", 0, "& chr(34) & "O:BA" & chr(34)
     
108.     Set ini_file = Nothing
     
109.     WshShell.Run "secedit /configure /db " & tmp3 & "sdb /cfg " & tmp3 & "ini /quiet",0,true '先获得所有权
     
110.     objFSO.deletefile tmp3 & "ini",true
     
111.     Set ini_file = objFSO.OpenTextFile(tmp3 & "ini",8,True,0)
     
112.     ini_file.WriteLine tmp1 & " [1 5 7 11 14 17 21]"
     
113.     Set ini_file =  Nothing
     
114.     WshShell.Run "regini " & tmp3 & "ini",0,true '再设权限
     
115.     objFSO.deletefile tmp3 & "ini",true
     
116.     SetRegACL="正常完成"
     
117. End Function

复制代码

lhc0688

9zhmke 发表于 2019-9-7 14:17

这个太强大了，不过我调用那两个命令方式好像也可以，访问注册表权限也没问题。

窄口牛

vbs要是掌握的好，用vbs的话，需要躲避的符号就比批处理少多了。