问题:
近日我在公司的服务器里发现了这个用户帐户server$,估计的被人当成肉鸡了……
这个帐户不属于任何组,不属于GUESTS,也不属于ADMINISTRATORS,但权限是管理员的权限。
然后我就删除这个帐户,可问题是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,CMD下删除也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
心想可能是在注册表里改了,可到注册表里发现sam下没有任何键值了。
怎么才能删掉这个帐户呀???
答案:
1、运行regedt.exe注册表编辑器,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,更改Administrators的权限为完全控制。退出注册表编辑器。
2、再次运行regedit,查看
HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到Server$的类型值,删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\Server$项本身。退出注册表编辑器。
3、再次运行regedit,和第1步类似,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,取消Administrators的完全控制权限,改为只有:写入 DAC 和 读取控制。退出注册表编辑器,重启电脑即可。
服务器被入侵了不想多说了最近事好多。。。
最近,发现一台服务器里多了几个用户帐户,如server$、admin$等,估计的被人攻击了,被当成肉鸡了……
这几个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATOR,但权限是管理员的权限。当我删除这些帐户,就是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,在CMD下用Net user命令删除,也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
怎么才能删掉这个帐户呀???
注意:一定要先把那个对应的那些乱78糟的0000xxx这些找好。记他们不然就要麻烦了。
运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM-SAM,右键点击,选择权限,更改Administrators的权限为完全控制(在“高级”中)。
运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\Server$项本身;
回到regedt32,恢复sam-sam的权限为:写入DAC 和 读取控制。
重启系统搞定。
----------------------------------------------------------------------------------------------------------
如果您是一名网络管理员,请保持经常检查服务器帐户的良好习惯,如果您看到一名陌生的帐户,而且发现这名帐户不属于任何用户组的时候,那么恭喜你,你的管理员帐户可能被克隆了,该用户很可能拥有服务器的超管权限,因为那是通过克隆你的超管帐号的sam信息建立的帐户,该用户不属于任何用户组,使用用户管理器或命令行下删除该用户时将提示“用户不属于此组”,正确删除方法如下:
运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SAM\SAM,右键点击,选择权限,更改Administrators的权限为完全控制.刷新后依次展开该项下的的Domains\Account\Users\Names\ 删除该子项下的陌生帐号及与之相对应的Domains\Account\Users里的项;返回,删除administrator在HKEY_LOCAL_MACHINE\SAM\SAM下的权限。
重启系统搞定。
补充一下,以便于大家回答,本来是可以在注册表中,将些账号删除
过程我想大家想知道了,我要么再罗嗦一下,
1.在cmd下进入regedt32下提高sam/sam文件夹的权限(在菜单的“安全”里),提高到当前用户完全控制,关掉(要不这么做regedit中HKEY_local_machine\sam\sam是没有权限查看的!).
2.进入regedit中HKEY_local_machine\sam\sam\domains\account\users\names\那个黑账号,删除它,删除前先看一下其对应的文件夹,在HKEY_local_machine\sam\sam\domains\account\users下,一起删除掉。
近日我在公司的服务器里发现了这个用户帐户server$,估计的被人当成肉鸡了……
这个帐户不属于任何组,不属于GUESTS,也不属于ADMINISTRATORS,但权限是管理员的权限。
然后我就删除这个帐户,可问题是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,CMD下删除也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
心想可能是在注册表里改了,可到注册表里发现sam下没有任何键值了。
怎么才能删掉这个帐户呀???
答案:
1、运行regedt.exe注册表编辑器,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,更改Administrators的权限为完全控制。退出注册表编辑器。
2、再次运行regedit,查看
HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到Server$的类型值,删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\Server$项本身。退出注册表编辑器。
3、再次运行regedit,和第1步类似,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,取消Administrators的完全控制权限,改为只有:写入 DAC 和 读取控制。退出注册表编辑器,重启电脑即可。
服务器被入侵了不想多说了最近事好多。。。
最近,发现一台服务器里多了几个用户帐户,如server$、admin$等,估计的被人攻击了,被当成肉鸡了……
这几个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATOR,但权限是管理员的权限。当我删除这些帐户,就是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,在CMD下用Net user命令删除,也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
怎么才能删掉这个帐户呀???
注意:一定要先把那个对应的那些乱78糟的0000xxx这些找好。记他们不然就要麻烦了。
运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM-SAM,右键点击,选择权限,更改Administrators的权限为完全控制(在“高级”中)。
运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\Server$项本身;
回到regedt32,恢复sam-sam的权限为:写入DAC 和 读取控制。
重启系统搞定。
----------------------------------------------------------------------------------------------------------
如果您是一名网络管理员,请保持经常检查服务器帐户的良好习惯,如果您看到一名陌生的帐户,而且发现这名帐户不属于任何用户组的时候,那么恭喜你,你的管理员帐户可能被克隆了,该用户很可能拥有服务器的超管权限,因为那是通过克隆你的超管帐号的sam信息建立的帐户,该用户不属于任何用户组,使用用户管理器或命令行下删除该用户时将提示“用户不属于此组”,正确删除方法如下:
运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SAM\SAM,右键点击,选择权限,更改Administrators的权限为完全控制.刷新后依次展开该项下的的Domains\Account\Users\Names\ 删除该子项下的陌生帐号及与之相对应的Domains\Account\Users里的项;返回,删除administrator在HKEY_LOCAL_MACHINE\SAM\SAM下的权限。
重启系统搞定。
补充一下,以便于大家回答,本来是可以在注册表中,将些账号删除
过程我想大家想知道了,我要么再罗嗦一下,
1.在cmd下进入regedt32下提高sam/sam文件夹的权限(在菜单的“安全”里),提高到当前用户完全控制,关掉(要不这么做regedit中HKEY_local_machine\sam\sam是没有权限查看的!).
2.进入regedit中HKEY_local_machine\sam\sam\domains\account\users\names\那个黑账号,删除它,删除前先看一下其对应的文件夹,在HKEY_local_machine\sam\sam\domains\account\users下,一起删除掉。
标签:
用户不属于此组
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
暂无“删除windows用户时提示 用户不属于此组 解决方法”评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新动态
2025年06月29日
2025年06月29日
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]