阿里云那边说服务器异地登陆,请检查密码是否被盗,于是与我马上登录服务器,准备修改administrator的密码,结果意外发现了很多陌生的帐户administrator$,还有一些乱七八糟的用户名称,这尼玛是被攻击了的节奏啊。
以这个administrator$账户来说,在正常的用户后面加了一个$符号,企图蒙混过关,这个帐户不属于任何组,不属于GUESTS,也不属于ADMINISTRATORS,但权限是管理员的权限。
然后我就删除这个帐户,可问题是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,CMD下删除也是同样的提示。我就试着把administrator$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
心想可能是在注册表里改了,可到注册表里发现sam下没有任何键值了。
为什么呢?
因为那是通过克隆你的超管帐号的sam信息建立的帐户,该用户不属于任何用户组,所以使用用户管理器或命令行下删除该用户时将提示:“用户不属于此组”。
如何解决?
答案:
1、运行regedt.exe注册表编辑器,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,更改Administrators的权限为完全控制(高级里面),退出注册表编辑器。
2、再次运行regedit,查看
HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到Server$的类型值,删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\administrator$项本身。退出注册表编辑器。
3、再次运行regedit,和第1步类似,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,取消Administrators的完全控制权限,改为只有:写入 DAC 和 读取控制。退出注册表编辑器,重启电脑即可。
这个是首先要做的事情,其次到阿里云管理控制台,添加安全组规则,将远程桌面禁用,只把自己的IP地址加入到白名单,注意优先级。
相关阅读:
Windows2003服务器怎么修改administrator的密码
未经允许不得转载:微信公众号开发 » Windows2003删除用户时出现了以下错误用户不属于此组