本页主题: 如何删除带$符号的用户(如admin$) 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

Mike
群熵工程师
级别: 管理员


精华: 7
发帖: 951
威望: 714 点
金钱: 6601 RMB
贡献值: 0 点
好评度: 611 点
在线时间:1405(小时)
注册时间:2003-11-28
最后登录:2018-04-23

 如何删除带$符号的用户(如admin$)

问:
    最近,发现一台服务器里多了个admin$帐户,估计的被人攻击了。
  这个帐户不属于任何组,不属于GUEST,也不属于ADMINISTRATOR,但权限是管理员的权限。当删除这些帐户时,提示说“用户不属于此组”,无法删除(但可以重命名和禁用),在CMD下用Net user命令删除,也是同样的提示。我就试着把admin$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
  怎么才能删掉这个帐户呀???

答:
第一步:
  运行regedt32.exe,找到本地机器上的HKEY_LOCAL_MACHINE表,选中SAM-SAM,右键点击,选择权限,更改Administrators的权限为完全控制(在“高级”中)。
第二步:  
  运行regedit查看SAM里的Domains\Account\Users\Names\Server$的类型值删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\Server$项本身;
第三步:
  回到regedt32,恢复sam-sam的权限为:写入DAC 和 读取控制。
  重启系统。
顶端 Posted: 11-05-20 15:50 | [楼 主]
帖子浏览记录 版块浏览记录
群熵信息 - 技术讨论区 » 服务器相关技术

Total 0.013513(s) query 4, Time now is:10-17 15:31, Gzip enabled
Powered by PHPWind v6.3.2 Certificate Code © 2003-08 PHPWind.com Corporation

上海服务器租用 杭州世导双线服务器托管 云主机 VPS