淘主机论坛

 找回密码
 成为淘友

QQ登录

只需一步,快速开始

查看: 2452|回复: 1

[安全] Windows服务器 删除用户$时出现以下错误:用户不属于此组。

[复制链接]
发表于 2013-1-5 20:09:37 | 显示全部楼层 |阅读模式

问题概述:

最近有用户发现自己的服务器被黑,清理掉木马后发现有些用户是无法删掉的,在这里说明下删除的方法供大家参考!

具体症状:

进入 我的电脑——右键属性——本地用户和组——用户,当删除用户 xxxx$ 时,出现了以下错误:

删除用户xxxx$时出现以下错误:用户不属于此组。

类似图例:

删除用户失败1.jpg

解决过程分析:

最近,发现一台服务器里多了几个用户帐户,如server$、admin$等,估计的被人攻击了,被当成肉鸡了!

这几个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATORS,但权限是管理员的权限。
当试图删除这些帐户时,就是无法删掉(但可以重命名和禁用),删除的时候提示说“用户不属于此组”。
在CMD下使用用Net user命令删除,也是同样的提示。

试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。

解决方案:

怎么才能删掉这个帐户呢?

1、运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM下的SAM表,右键点击,选择权限,更改 Administrators的权限为完全控制(在“高级”中)。

删除用户失败2.jpg
删除用户失败3.jpg

2、重新运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains \Account\Users里的项和Domains\Account\Users\Names\Server$项本身;

删除用户失败4.jpg

3、回到regedt32,恢复sam下的sam的权限为:写入DAC 和 读取控制(在“高级”中)。

4、重启系统搞定。
 楼主| 发表于 2013-1-5 20:13:52 | 显示全部楼层
请定期检查服务器的安全配置和相关设置,服务器没有永久的安全,一定要定期维护!
也可查阅本站相关文档:
站长必备 Windows服务器安全配置终极篇,教你提高服务器安全
http://bbs.taohost.net/thread-568-1-1.html

服务器安全配置终极技巧
http://bbs.taohost.net/thread-1180-1-1.html

简述 维护您的服务器安全的七个小技巧
http://bbs.taohost.net/thread-1149-1-1.html
您需要登录后才可以回帖 登录 | 成为淘友

本版积分规则

Archiver|手机版|小黑屋|淘主机

GMT+8, 2022-6-29 04:50

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表