Windows服务器 删除用户$时出现以下错误:用户不属于此组。
问题概述:
最近有用户发现自己的服务器被黑,清理掉木马后发现有些用户是无法删掉的,在这里说明下删除的方法供大家参考!
具体症状:
进入 我的电脑——右键属性——本地用户和组——用户,当删除用户 xxxx$ 时,出现了以下错误:
删除用户xxxx$时出现以下错误:用户不属于此组。
类似图例:
解决过程分析:
最近,发现一台服务器里多了几个用户帐户,如server$、admin$等,估计的被人攻击了,被当成肉鸡了!
这几个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATORS,但权限是管理员的权限。
当试图删除这些帐户时,就是无法删掉(但可以重命名和禁用),删除的时候提示说“用户不属于此组”。
在CMD下使用用Net user命令删除,也是同样的提示。
试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
解决方案:
怎么才能删掉这个帐户呢?
1、运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM下的SAM表,右键点击,选择权限,更改 Administrators的权限为完全控制(在“高级”中)。
2、重新运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains \Account\Users里的项和Domains\Account\Users\Names\Server$项本身;
3、回到regedt32,恢复sam下的sam的权限为:写入DAC 和 读取控制(在“高级”中)。
4、重启系统搞定。 请定期检查服务器的安全配置和相关设置,服务器没有永久的安全,一定要定期维护!
也可查阅本站相关文档:
站长必备 Windows服务器安全配置终极篇,教你提高服务器安全
http://bbs.taohost.net/thread-568-1-1.html
服务器安全配置终极技巧
http://bbs.taohost.net/thread-1180-1-1.html
简述 维护您的服务器安全的七个小技巧
http://bbs.taohost.net/thread-1149-1-1.html
页:
[1]