大家好,今天小悦来为大家解答以上问题。删除windows用户时提示,用户不属于此组及解决方法很多人还不知道,现在让我们一起来看看吧!
怎么才能删掉这个帐户呀???
答案:1、运行regedt.exe注册表编辑器,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,更改Administrators的权限为完全控制。退出注册表编辑器。2、再次运行regedit,查看HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到Server$的类型值,删除和它相对应的Domains/Account/Users里的项和Domains/Account/Users/Names/Server$项本身。退出注册表编辑器。3、再次运行regedit,和第1步类似,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,取消Administrators的完全控制权限,改为只有:写入 DAC 和 读取控制。退出注册表编辑器,重启电脑即可。
服务器被入侵了不想多说了最近事好多。。。最近,发现一台服务器里多了几个用户帐户,如server$、admin$等,估计的被人攻击了,被当成肉鸡了……这几个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATOR,但权限是管理员的权限。当我删除这些帐户,就是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,在CMD下用Net user命令删除,也是同样的提示。我就试着把Server$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
怎么才能删掉这个帐户呀???
注意:一定要先把那个对应的那些乱78糟的0000xxx这些找好。记他们不然就要麻烦了。运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM-SAM,右键点击,选择权限,更改Administrators的权限为完全控制(在“高级”中)。运行regedit查看SAM里的Domains/Account/Users/Names/Server$的类型值删除和它相对应的Domains/Account/Users里的项和Domains/Account/Users/Names/Server$项本身;回到regedt32,恢复sam-sam的权限为:写入DAC 和 读取控制。重启系统搞定。----------------------------------------------------------------------------------------------------------如果您是一名网络管理员,请保持经常检查服务器帐户的良好习惯,如果您看到一名陌生的帐户,而且发现这名帐户不属于任何用户组的时候,那么恭喜你,你的管理员帐户可能被克隆了,该用户很可能拥有服务器的超管权限,因为那是通过克隆你的超管帐号的sam信息建立的帐户,该用户不属于任何用户组,使用用户管理器或命令行下删除该用户时将提示“用户不属于此组”,正确删除方法如下:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE/SAM/SAM,右键点击,选择权限,更改Administrators的权限为完全控制.刷新后依次展开该项下的的Domains/Account/Users/Names/ 删除该子项下的陌生帐号及与之相对应的Domains/Account/Users里的项;返回,删除administrator在HKEY_LOCAL_MACHINE/SAM/SAM下的权限。重启系统搞定。补充一下,以便于大家回答,本来是可以在注册表中,将些账号删除过程我想大家想知道了,我要么再罗嗦一下,1.在cmd下进入regedt32下提高sam/sam文件夹的权限(在菜单的“安全”里),提高到当前用户完全控制,关掉(要不这么做regedit中HKEY_local_machine/sam/sam是没有权限查看的!).2.进入regedit中HKEY_local_machine/sam/sam/domains/account/users/names/那个黑账号,删除它,删除前先看一下其对应的文件夹,在HKEY_local_machine/sam/sam/domains/account/users下,一起删除掉。
本文到此结束,希望对大家有所帮助。