主頁 > 知識庫 > 刪除windows用戶時(shí)提示 用戶不屬于此組 解決方法

刪除windows用戶時(shí)提示 用戶不屬于此組 解決方法
熱門標(biāo)簽:呼叫中心案例 電話機(jī)器人搭建 鐵路電話系統(tǒng) 科大訊飛語音識別系統(tǒng) 萬科 電銷機(jī)器人 電銷機(jī)器人源碼 硅谷的囚徒呼叫中心
問題:
  近日我在公司的服務(wù)器里發(fā)現(xiàn)了這個(gè)用戶帳戶server$,估計(jì)的被人當(dāng)成肉雞了……
  這個(gè)帳戶不屬于任何組,不屬于GUESTS,也不屬于ADMINISTRATORS,但權(quán)限是管理員的權(quán)限。
  然后我就刪除這個(gè)帳戶,可問題是刪不掉(但可以重命名和禁用),提示說“用戶不屬于此組”,CMD下刪除也是同樣的提示。我就試著把Server$添加到其他的組,再打開的“屬性”對話框,單擊切換到“隸屬于”,里面依然空空的。
  心想可能是在注冊表里改了,可到注冊表里發(fā)現(xiàn)sam下沒有任何鍵值了。

  怎么才能刪掉這個(gè)帳戶呀???

答案:
  1、運(yùn)行regedt.exe注冊表編輯器,選擇HKEY_LOCAL_MACHINE→SAM→SAM,點(diǎn)鼠標(biāo)右鍵,在彈出的菜單上的選擇“權(quán)限”,更改Administrators的權(quán)限為完全控制。退出注冊表編輯器。
  2、再次運(yùn)行regedit,查看
HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到Server$的類型值,刪除和它相對應(yīng)的Domains\Account\Users里的項(xiàng)和Domains\Account\Users\Names\Server$項(xiàng)本身。退出注冊表編輯器。
  3、再次運(yùn)行regedit,和第1步類似,選擇HKEY_LOCAL_MACHINE→SAM→SAM,點(diǎn)鼠標(biāo)右鍵,在彈出的菜單上的選擇“權(quán)限”,取消Administrators的完全控制權(quán)限,改為只有:寫入 DAC 和 讀取控制。退出注冊表編輯器,重啟電腦即可。

服務(wù)器被入侵了不想多說了最近事好多。。。
最近,發(fā)現(xiàn)一臺服務(wù)器里多了幾個(gè)用戶帳戶,如server$、admin$等,估計(jì)的被人攻擊了,被當(dāng)成肉雞了……
  這幾個(gè)帳戶不屬于任何組,不屬于GUEST,也不屬于ADMINISTRATOR,但權(quán)限是管理員的權(quán)限。當(dāng)我刪除這些帳戶,就是刪不掉(但可以重命名和禁用),提示說“用戶不屬于此組”,在CMD下用Net user命令刪除,也是同樣的提示。我就試著把Server$添加到其他的組,再打開的“屬性”對話框,單擊切換到“隸屬于”,里面依然空空的。

  怎么才能刪掉這個(gè)帳戶呀???

注意:一定要先把那個(gè)對應(yīng)的那些亂78糟的0000xxx這些找好。記他們不然就要麻煩了。
  運(yùn)行regedt32.exe,找到本地機(jī)器上的HKEY_LOCAL_MACHINE表,選中SAM-SAM,右鍵點(diǎn)擊,選擇權(quán)限,更改Administrators的權(quán)限為完全控制(在“高級”中)。
  運(yùn)行regedit查看SAM里的Domains\Account\Users\Names\Server$的類型值刪除和它相對應(yīng)的Domains\Account\Users里的項(xiàng)和Domains\Account\Users\Names\Server$項(xiàng)本身;
  回到regedt32,恢復(fù)sam-sam的權(quán)限為:寫入DAC 和 讀取控制。
  重啟系統(tǒng)搞定。
----------------------------------------------------------------------------------------------------------
如果您是一名網(wǎng)絡(luò)管理員,請保持經(jīng)常檢查服務(wù)器帳戶的良好習(xí)慣,如果您看到一名陌生的帳戶,而且發(fā)現(xiàn)這名帳戶不屬于任何用戶組的時(shí)候,那么恭喜你,你的管理員帳戶可能被克隆了,該用戶很可能擁有服務(wù)器的超管權(quán)限,因?yàn)槟鞘峭ㄟ^克隆你的超管帳號的sam信息建立的帳戶,該用戶不屬于任何用戶組,使用用戶管理器或命令行下刪除該用戶時(shí)將提示“用戶不屬于此組”,正確刪除方法如下:
運(yùn)行注冊表編輯器,依次展開HKEY_LOCAL_MACHINE\SAM\SAM,右鍵點(diǎn)擊,選擇權(quán)限,更改Administrators的權(quán)限為完全控制.刷新后依次展開該項(xiàng)下的的Domains\Account\Users\Names\ 刪除該子項(xiàng)下的陌生帳號及與之相對應(yīng)的Domains\Account\Users里的項(xiàng);返回,刪除administrator在HKEY_LOCAL_MACHINE\SAM\SAM下的權(quán)限。
重啟系統(tǒng)搞定。
補(bǔ)充一下,以便于大家回答,本來是可以在注冊表中,將些賬號刪除
過程我想大家想知道了,我要么再羅嗦一下,
1.在cmd下進(jìn)入regedt32下提高sam/sam文件夾的權(quán)限(在菜單的“安全”里),提高到當(dāng)前用戶完全控制,關(guān)掉(要不這么做regedit中HKEY_local_machine\sam\sam是沒有權(quán)限查看的?。?
2.進(jìn)入regedit中HKEY_local_machine\sam\sam\domains\account\users\names\那個(gè)黑賬號,刪除它,刪除前先看一下其對應(yīng)的文件夾,在HKEY_local_machine\sam\sam\domains\account\users下,一起刪除掉。

標(biāo)簽:株洲 六安 黃石 黔東 新余 南通 天門 呼和浩特

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《刪除windows用戶時(shí)提示 用戶不屬于此組 解決方法》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266