---------------------------
本地用户和组
---------------------------
删除用户 adminy$ 时,出现了以下错误:
用户不属于此组。
---------------------------
确定
---------------------------
服务器被入侵了不想多说了最近事好多。。。
最近,发现一台服务器里多了几个用户帐户,如server$、admin$等,估计的被人攻击了,被当成肉鸡了……
这几个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATOR,但权限是管理员的权限。当我删除这些帐户,就是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,在CMD下用Net user命令删除,也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
怎么才能删掉这个帐户呀???
注意:一定要先把那个对应的那些乱78糟的0000xxx这些找好。记他们不然就要麻烦了。
运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM-SAM,右键点击,选择权限,更改 Administrators的权限为完全控制(在“高级”中)。
运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains \Account\Users里的项和Domains\Account\Users\Names\Server$项本身;
回到regedt32,恢复sam-sam的权限为:写入DAC 和 读取控制。
重启系统搞定。
本地用户和组
---------------------------
删除用户 adminy$ 时,出现了以下错误:
用户不属于此组。
---------------------------
确定
---------------------------
服务器被入侵了不想多说了最近事好多。。。
最近,发现一台服务器里多了几个用户帐户,如server$、admin$等,估计的被人攻击了,被当成肉鸡了……
这几个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATOR,但权限是管理员的权限。当我删除这些帐户,就是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,在CMD下用Net user命令删除,也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
怎么才能删掉这个帐户呀???
注意:一定要先把那个对应的那些乱78糟的0000xxx这些找好。记他们不然就要麻烦了。
运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM-SAM,右键点击,选择权限,更改 Administrators的权限为完全控制(在“高级”中)。
运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains \Account\Users里的项和Domains\Account\Users\Names\Server$项本身;
回到regedt32,恢复sam-sam的权限为:写入DAC 和 读取控制。
重启系统搞定。
1513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
