问题:

a: Guest用户成为administrator组,不能删除,如果禁用,管理员用户也被禁用

b: 多了一些以$结尾的用户,不能删除

解决

1、使用regedt32打开注册表管理

找到[HKEY_LOCAL_MACHINE]——[SAM]——[SAM]分支,为你当前使用的帐户(必须是Administrators组)添加“完全控制”权限。

注意:如果你对SAM层权限运行不熟悉,千万别去修改上面的帐户的权限,而是要“添加”你当时使用的帐户的权限。(全部操作完要回来删除掉,否则有安全隐患。)

2、使用regedit打开注册表编辑器

找到[HKEY_LOCAL_MACHINE]——[SAM]——[SAM]——[Domains]——[Account]——[Users],这里下面的数字和字母组合的子键是你计算机中所有用户帐户的SAM项。

子分支[Names]下是用户名,每个对应上面的SAM项。

3、把以$结尾的用户删除 相应用户帐户的SAM项和[Names]下用户名 解决问题b,把正常2003系统的Guest用户帐户的SAM项导出,然后导入这个服务器,解决问题a,然后重启就好了。

4、查找隐藏的帐户就比较两个用户名的SAM值完全一样的就说明其中一个是克隆帐户。你可以在这里删除其用户名。

一般推荐分别导出用户名项和对应的SAM,然后找一个关键字分析比较。具体比较的方法多种多样自己看了。

5、目前有种系统级后门,可以在有管理员帐户登入的时候自动删除这里的克隆帐户值,等你退出了又自动恢复。遇到这种的情况,这里是查不出来的。一般这种后门都是高手搞的,免杀。

遇到这种情况,建议找专业安全人员处理。

另外:本地安全策略——本地策略——安全选项中可以查看默认管理员和贵宾帐户,这里可以查出默认的guest是否被克隆了,如果这个帐户被克隆这里会显示出真正的克隆后的用户名。

2003服务器被入侵,如果还原Gest用户,删除隐藏用户相关推荐

  1. 计算机管理用户删除错误,删除隐藏用户时出错:注册表中的用户和组

    这篇文章主要是说明一下Windows系统下的用户和组在注册表中的存放位置与存放内容.实际的用处不是很多,主要是让我们大家可以更多的了解 Windows注册表. 好了,多于的话就说到这里,下面就让我带着 ...

  2. MySQL新建匿名用户_初始化MySQL用户(删除匿名用户)

    安装完MySQL后,系统默认会创建一个不需要密码的root用户,和一个无用户名无密码的匿名用户(Anonymous Account).进行下面的初始化操作以合理授权,增强安全. 设置root密码先以r ...

  3. android 手机多用户探索,如何在主用户删除其他用户

    本篇文章功能基于device owner权限开发,关于device owner详见android权限级别探索(三),设置 DeviceOwner及api收集 一 先放结论 删除其他用户的方法. Dev ...

  4. mysql删除匿名,初始化MySQL用户(删除匿名用户)

    安装完MySQL后,系统默认会创建一个不需要密码的root用户,和一个无用户名无密码的匿名用户(Anonymous Account).进行下面的初始化操作以合理授权,增强安全. 设置root密码先以r ...

  5. mysql匿名用户_初始化MySQL用户(删除匿名用户)

    安装完MySQL后,系统默认会创建一个不需要密码的root用户,和一个无用户名无密码的匿名用户(Anonymous Account).进行下面的初始化操作以合理授权,增强安全. 设置root密码先以r ...

  6. SQL server 2005服务器备份文件的强制还原后引起的孤立用户问题解决方法

    现在windows用的太普遍了,也不知道是学艺不精还是windows问题重重,使用的过程中系统over的几率太频繁,新装了windows2003和sql server 2005需要把sql2000数据 ...

  7. sys远程删除Oracle用户,sys用户删除其他用户私有dblink

    1.查看所有的目标dblink select owner||'.'||db_link from dba_db_links where db_link not like '%OGG%'; 2.创建job ...

  8. 2003服务器终极安全及问题解决方案

    一.硬盘分区与操作系统的安装 硬盘分区 总的来讲在硬盘分区上面没什么值得深入剖析的地方,无非就是一个在分区前做好规划知道要去放些什么东西, 如果实在不知 道.那就只一个硬盘只分一个区,分区要一次性完成 ...

  9. 【Windows取证】隐藏用户

    前言: 实验环境:Windows server 2019 实验目的:了解Windows隐藏账户的工作原理,有针对性地对隐藏账户进行应急处置. 目录 前言: 一.隐藏用户的建立 二.查看隐藏用户 法一: ...

最新文章

  1. 应用多级缓存模式支撑海量读服务
  2. 《大型网站技术架构》读书笔记之七:随需应变之网站的可扩展架构
  3. 举例说明层次分析的三大原则_一起来复习下陈印老师关于多选题做题思路的分析...
  4. Proe Top-Down设计演示
  5. poj2393 其它贪心 挑战程序设计竞赛
  6. 《AutoCAD 2016中文版从入门到精通》——1.5 基本输入操作
  7. HTML:H5新增表单type属性
  8. JavaWbe中文乱码解决方案
  9. Openstack 虚拟机通讯
  10. VS2015大括号高亮显示的设置方法
  11. •检查你的代理设置127.0.0.1:2****。 转到“工具”“Internet 选项”“连接”。如果你在 LAN 中,请单击“局域网设置”。
  12. odoo 12: 字段(Fields)
  13. 【【独行秀才】macOS Monterey 12.3正式版(21E230)原版镜像】
  14. Xcode 历史版本官方下载地址 Xcode6 Xcode7
  15. android 投屏 车载,车载投屏怎么连接
  16. 【数学建模】主成因分析
  17. HAUTOJ 1100~1200题题解
  18. 基于PHP+MySQL企业网站的设计与开发
  19. 台式计算机风扇润滑油,电脑CPU风扇,显卡风扇千万不要加缝纫机油或机油
  20. Windows查看最近访问的文件目录或文件夹

热门文章

  1. onvif 客户端 linux,Linux下onvif客户端关于ipc摄像头的搜索
  2. css表单发光,表单input选中后发光CSS怎么写
  3. php登录框注入,分享一个php的防火墙,拦截SQL注入和xss
  4. python每日一学_Python每日一练0011
  5. 手机cpu排行_鲁大师手机芯片排行榜:麒麟990第四,骁龙855第五!
  6. 按采用的传输介质计算机网络可分为4种,2015年4月全国自考计算机应用基础试卷及答案(00018)...
  7. java 封装优化工具_利用Java注解的简单封装的一次优化
  8. bltoolkit mysql_.NET 轻量级 ORM 框架 - Dapper 介绍
  9. 六十四、前缀,后缀,中缀表达式转化求值问题
  10. pytorch 中 Autograd(四)