受限用户如何提升权限

用管理员账户登陆系统才能给其他用户更改权限，如果你没有管理员帐号，可以尝试下面的方法：
建一个批处理文件 net user admin1 1234 /add
net localgroup administrators admin1 /add
另存为admin1.bat在桌面上.
然后运行输入gpedit.msc打开组策略,计算机配置-Windows配置-脚本启动在右侧面版上双击启动然后添加桌面的admin1.bat进启动项.然后重起电脑..
这样我们重起后就可以得到一个帐号admin1密码1234的管理员帐号拉..
有的电脑上不能进gpedit.msc,这时我们还有个办法,运行mmc.exe看到控制台,然后点文件,添加删除管理单元-添加,找到组策略对象编辑器,然后添加-完成.这样就也建立了一个组策略了.

nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE＼SAM＼SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下：

1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker这里我在命令行下建立这个帐户 net user hacker;1234 /add

2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。