删除windows用户时提示 用户不属于此组 解决方法
发布时间:2022-12-23 17:25:30
近日我在公司的服务器里发现了这个用户帐户server$,估计的被人当成肉鸡了……问题:
近日我在公司的服务器里发现了这个用户帐户server$,估计的被人当成肉鸡了……
这个帐户不属于任何组,不属于GUESTS,也不属于ADMINISTRATORS,但权限是管理员的权限。
然后我就删除这个帐户,可问题是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,CMD下删除也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
心想可能是在注册表里改了,可到注册表里发现sam下没有任何键值了。
怎么才能删掉这个帐户呀???
答案:
1、运行regedt.exe注册表编辑器,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,更改Administrators的权限为完全控制。退出注册表编辑器。
2、再次运行regedit,查看
HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到Server$的类型值,删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\Server$项本身。退出注册表编辑器。
3、再次运行regedit,和第1步类似,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,取消Administrators的完全控制权限,改为只有:写入 DAC 和 读取控制。退出注册表编辑器,重启电脑即可。
服务器被入侵了不想多说了最近事好多。。。
最近,发现一台服务器里多了几个用户帐户,如server$、admin$等,估计的被人攻击了,被当成肉鸡了……
这几个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATOR,但权限是管理员的权限。当我删除这些帐户,就是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,在CMD下用Net user命令删除,也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
怎么才能删掉这个帐户呀???
注意:一定要先把那个对应的那些乱78糟的0000xxx这些找好。记他们不然就要麻烦了。
运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM-SAM,右键点击,选择权限,更改Administrators的权限为完全控制(在“高级”中)。
运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\Server$项本身;
回到regedt32,恢复sam-sam的权限为:写入DAC 和 读取控制。
重启系统搞定。
----------------------------------------------------------------------------------------------------------
如果您是一名网络管理员,请保持经常检查服务器帐户的良好习惯,如果您看到一名陌生的帐户,而且发现这名帐户不属于任何用户组的时候,那么恭喜你,你的管理员帐户可能被克隆了,该用户很可能拥有服务器的超管权限,因为那是通过克隆你的超管帐号的sam信息建立的帐户,该用户不属于任何用户组,使用用户管理器或命令行下删除该用户时将提示“用户不属于此组”,正确删除方法如下:
运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SAM\SAM,右键点击,选择权限,更改Administrators的权限为完全控制.刷新后依次展开该项下的的Domains\Account\Users\Names\ 删除该子项下的陌生帐号及与之相对应的Domains\Account\Users里的项;返回,删除administrator在HKEY_LOCAL_MACHINE\SAM\SAM下的权限。
重启系统搞定。
补充一下,以便于大家回答,本来是可以在注册表中,将些账号删除
过程我想大家想知道了,我要么再罗嗦一下,
1.在cmd下进入regedt32下提高sam/sam文件夹的权限(在菜单的“安全”里),提高到当前用户完全控制,关掉(要不这么做regedit中HKEY_local_machine\sam\sam是没有权限查看的!).
2.进入regedit中HKEY_local_machine\sam\sam\domains\account\users\names\那个黑账号,删除它,删除前先看一下其对应的文件夹,在HKEY_local_machine\sam\sam\domains\account\users下,一起删除掉。
猜你喜欢
- 用户可以为 iPhone、iPad 和 Mac 上的每个日历设置不同的颜色。通过这种方式,您可以借助颜色轻松查看某个约会是私人约会、工作约会
- Excel中经常需要使用到乘法公式进行计算求积,乘法公式具体该如何进行使用呢?下面是小编带来的关于excel常用函数乘法公式的使用方法,希望
- ThinkPad ThinkBook 14 锐龙版 2021笔记本是一款2021年上市的商务办公笔记本电脑,其搭载了amd ryzen 5
- 在excel中数字一般是直接输入的,但二般情况下需要在数字前添加 + 、- 或± 。很难吗?不服试试结果发现 – 号可以显示,而 + 输入进
- win0系统可以通过幻灯片来进行关机。相信还有一些Win10的用户不知道如何通过幻灯片模式来进行关机呢?今天小编就来为大家分享一下Win10
- 如何使用光盘安装win7系统?首先用户需要有Win7系统光盘,一般是买电脑的时候送的,而且电脑需要有光驱设备才可以放入光盘,今天系统部落小编
- win8系统卸载软件时,虽然我们在开始菜单中卸载了,但实际上它们仍未彻底删除,而是存放在C:\Program Files\WindowsAp
- 最新的Windows10系统自带了Edge浏览器,其具有精美的界面和多样的功能,一直深受着用户的喜爱。不过,该浏览器有时也会出现一些错误,这
- mdf文件在正常使用的时候很少会与用户接触以至于用户对他很不了解容易造成误删等情况,那么mdf文件被误删怎么恢复呢?就此问题,今天就为大家带
- 快乐办公效率高 WPS2010 全新功能体验.国产办公软件中的佼佼者WPS Office,以其免费、小巧、简洁、特色插件的特点,已经逐渐被国
- REPT 函数将提供的文本重复一定次数。适用版本Excel 2003+说明REPT 函数将提供的文本重复一定次数后返回。返回值重复后的文本。
- 原因分析:这是Win7和Win8.1都存在的一个问题,在开机后首次播放音频、插入USB设备时,audiodg.exe都会扫描
- WPS文字是一款办公软件,该软件在文字编辑与输入方面是非常优秀的,下面小编就为大家介绍wps文字设置有图案的页码方法,不会的朋友可以参考本文
- iexpiore.exe是Troj/Oblivion-B木马相关进程。该木马允许攻击者控制你的计算机进程文件: iexpiore or ie
- 腾讯电脑管家是一款安全性很高的杀毒防护软件,能够及时高效的解决电脑上的一些常见病毒,有用户想知道腾讯电脑管家怎么关闭自动升级,针对这一问题,
- Win10 1709玩吃鸡游戏提示网络延迟怎么办?吃鸡游戏虽然好玩,但是大家在玩吃鸡手游时总会碰到各种问题,比如最近一位用户反馈说,在Win
- 电脑硬件主要包含:CPU、显卡、硬盘、内存等等。对于电脑小白来说这些东西我们如何检测呢?其实我们可以通过相关的软件对电脑进行硬件检测。今天,
- 每个文件都能实现特定的功能,如果不小心删掉了一些文件,会导致系统无法运行,然后Win7一直重启,下面为大家介绍下Win7系统误删文件后一直重
- 众所周知,win10系统里面浏览器默认是edge,而也有内置ie浏览器,不过有win10系统用户却发现IE浏览器无法打开,提示错误代码0xc
- Win10任务栏颜色改不了怎么办?一些朋友想要更改Win10任务栏的颜色,但是不知道如何修改,更改win10任务栏颜色需要在个性化设置中更改