攻壳机动队2.0 动画片:一台电脑有两个成员在administrators组中，把其中的administrator密码给忘掉了

如果你安装的是Windows XP操作系统，不慎忘记了系统登录用户“*****”的密码，你可以NET命令来解决问题：Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：net user [UserName [Password │ *] [options]] [/domain]net user [UserName {Password │ *} /add [options] [/domain]net user [UserName [/delete] [/domain]]我们现在以恢复本地用户“*****”口令为例，来说明解决忘记登录密码的步骤：1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。
2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。
3、键入命令：“net user ***** 123456 /add”，强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。
4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。

在注册表中找到路径:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]\
DefaultDomain Name值为计算机名
DefaultPassword值为登录用户的密码
行不行？
还有两个软件：
使用WINDOWS KEY 5.0。该软件包含在PASSWARE KIT 5.0中，用于恢复系统管理员的密码，运行后生成3个文件：TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到WINDOWS KEY的界面。他会强行把ADMINISTRATOR的密码换成12345，如此一来何愁大事不成？嗬嗬！当你重新启动以后，你会被要求再次修改你的密码。

使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C:\WINNT\SYSTEM32下将屏幕保护程序LOGON.SCR改名，接着拷贝COMMAND.COM到C:\WINNT\SYSTEM32下（WIN2000下可以用CMD.EXE），并将该文件改名为LOGON.SCR。这样启动机器15分钟以后，本该出现的屏幕保护现在变成了命令行模式，而且是具有ADMINISTRATOR权限的，通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。

强行修改win2000/xp令
:http://www.lostpassword.com/demos/winkeyd.exe

软件介绍：
可以帮助你恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单，程序本身会将文件安装到安装时所制作的紧急开机磁盘，在使用该紧急开机磁盘开机执行Windows Key，即可将密码恢复。
恢复Windows XP/2000操作系统（administrator）密码
在使用Windows XP/2000操作系统的过程中，我们可能因为某些原因把管理员（administrator）密码丢失，而在管理员账户下却有很多的工作要做，应该怎么恢复呢？下面介绍几种方法，能有效的恢复管理员密码。
删除SAM文件
众所周知，Windows 2000的密码存放在系统所在的WinNT\System 32\CONFIG（如果是Windows XP，则目录为Windows\System 32\Config）下的SAM文件（如图1）中，SAM文件即账号密码数据库文件。当我们登陆系统时，系统会自动地和Config中的SAM校对，如发现此次密码和用户名与SAM文件中的加密数据全都符合时，你就会顺利登陆；如果错误则无法登陆。既然如此，我们的第一个方法就产生了——删除SAM文件来恢复密码。
如果你使用的是FAT32分区格式，那么可以使用Windows 98启动盘启动电脑，然后删除SAM文件后，再重新启动，此时管理员administrator账号已经没有密码了，这时你可以用administrator账户登录系统，进入系统后再重新设置你的管理员账户密码即可。
如果是NTFS格式，那么稍麻烦些。如果有两个操作系统的话，可以使用另外一个访问NTFS的操作系统启动电脑，或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上，删除SAM文件，重新启动即可。
利用软件从SAM文件中找密码
LC4是一款超级密码破解利器，可以实现从SAM文件中进行密码刺探破解，对于可以取得SAM文件的情况来说，选用它能帮我们恢复管理员密码。
如图2，运行LC4打开并新建一个任务，然后依次点击“Import”“Import from SAM file”，打开待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session”“Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。
LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略以及断点等，但已不在本文讨论范围之内，具体使用方法不多讲述。然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要相当长的时间，在此时这种方式就不再那么有效了。

利用屏保破解密码
我们可以把“%systemroot%\system32logon.scr”替换为“cmd.exe”或者“explorer.exe”，然后在系统登陆处等待，过一会，系统就会去运行“logon.scr”这个屏保，因为你替换了这个屏保文件，所以实际上运行的是“cmd.exe”或者“explorer.exe”，并且是“localsystem”权限，现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”，成功后管理员密码也被清空，关闭“cmd”或者“explorer”就可以用空口令登陆了。
使用软件修改密码
Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345，重启系统后用此账号登录，然后在“控制面板”用户中，再重新修改管理员密码即可。
Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码，包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA，在此我们只需要使用其中的Windows KEY功能。
Windows KEY运行后，主界面如图3所示，在软驱中放一张空白软盘（注意：必须是空白软盘，否则不能继续操作），生成一张恢复系统管理员的密码盘，其中共3个文件，分别是Txtsetup.oem、Winkey.sys和Winkey.inf，共417KB。现在用Windows XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后，就要求再次修改密码。
使用脚本恢复Windows XP用户密码
Windows XP启动脚本（startup scripts）是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了恢复密码的目的。以下是具体步骤（假设系统目录为C：\Windows）：
使用Windows 98启动盘启动电脑，编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可。如“Net user guozy 123456”，这条命令的意思是将用户guozy的密码设置为“123456”。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：
[Startup]
0CmdLine=a.bat
0Parameters=
将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。
取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户guozy的密码就被恢复为“123456”。合并登录成功后删除上述步骤建立的两个文件即可。