Windows服务器 删除用户$时出现以下错误：用户不属于此组。

淘主机

问题概述：

最近有用户发现自己的服务器被黑，清理掉木马后发现有些用户是无法删掉的，在这里说明下删除的方法供大家参考！

具体症状：

进入 我的电脑——右键属性——本地用户和组——用户，当删除用户 xxxx$ 时，出现了以下错误:

删除用户xxxx$时出现以下错误：用户不属于此组。

类似图例：



解决过程分析：

最近，发现一台服务器里多了几个用户帐户，如server$、admin$等，估计的被人攻击了，被当成肉鸡了！

这几个帐户不属于任何组，不属于GUEST，也不属于ADMINISTRATORS，但权限是管理员的权限。
当试图删除这些帐户时，就是无法删掉（但可以重命名和禁用），删除的时候提示说“用户不属于此组”。
在CMD下使用用Net user命令删除，也是同样的提示。

试着把Server$添加到其他的组，再打开的“属性”对话框，单击切换到“隶属于”，里面依然空空的。

解决方案：

怎么才能删掉这个帐户呢？

1、运行regedt32.exe，找到本地机器上的HKEY_LOCAL_MACHINE表，选中SAM下的SAM表，右键点击，选择权限，更改 Administrators的权限为完全控制（在“高级”中）。




2、重新运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains \Account\Users里的项和Domains\Account\Users\Names\Server$项本身;



3、回到regedt32，恢复sam下的sam的权限为：写入DAC 和 读取控制（在“高级”中）。

4、重启系统搞定。

淘主机

请定期检查服务器的安全配置和相关设置，服务器没有永久的安全，一定要定期维护！
也可查阅本站相关文档：
站长必备 Windows服务器安全配置终极篇，教你提高服务器安全
http://bbs.taohost.net/thread-568-1-1.html

服务器安全配置终极技巧
http://bbs.taohost.net/thread-1180-1-1.html

简述 维护您的服务器安全的七个小技巧
http://bbs.taohost.net/thread-1149-1-1.html