仅使用 cmd 和 psexec 远程注册表更改 HKCU

首先，如果您有权访问 PowerShell，您可以使用它来获取 SID，然后在您的计算机上运行 PSExec。尝试运行：

Get-AdUser USERNAME -Properties SID |选择名称，Sid

在 PowerShell 中，将 USERNAME 替换为您要编辑的人的用户名。

这应该从活动目录中获取 SID，因为 WMIC 等本地命令不会获取您要查找的内容。

一旦你有了 SID，你就可以在你的 PSExec 命令中重击它并释放地狱天使。

我提到使用 PowerShell 是因为即使没有启用远程注册表，您也应该能够以系统管理员身份运行此命令。如果没有，您也可以直接进入 Active Directory。

在 cmd 中，您可以使用

PsGetSid

我正在尝试与管理员相同的过程..

我想您的目标 PC 在 AD 基础设施中工作。

本示例演示了 3 个主要步骤：

• 搜索登录用户 -

  WMIC path Win32_LogonSession

• 获取用户域和用户登录名 -

  WMIC path Win32_LoggedonUser

• 最后搜索用户的

  SID

  -

  WMIC path Win32_UserAccount

附言如果您计划在终端服务器上与多个用户一起工作，请创建子程序来处理许多

LogonId

%Id%

P.P.S. 此示例搜索两种类型的登录用户：网络（3）或远程交互（10）：第一行的

LogonType

FOR /f "skip=1" %%i in ('WMIC path Win32_LogonSession where "LogonType=3 or LogonType=10" get LogonId ^|  findstr /r /v "^$" ') DO SET "Id=%%i"

FOR /f "usebackq skip=1 tokens=2,3 delims== " %%a in (`WMIC path Win32_LoggedonUser where " Dependent = '\\\\.\\root\\cimv2:Win32_LogonSession.LogonId="%Id%"' " get Antecedent`) DO SET "User=%%a%%b"
FOR /f tokens^=1-3^ delims^=^" %%a in ("%User%") do SET "domain=%%a" & set "User=%%c"

FOR /f "usebackq skip=1 " %%a in (`WMIC path Win32_UserAccount where " name='%user%' and domain='%Domain%' " get sid ^|  findstr /r /v "^$" `) DO SET "sid=%%a"

@echo %sid%

您可以使用：

Reg load HKCU\UserTemp c:\users\<username>\NTUSER.DAT

和：

Reg unload HKCU\UserTemp