天天看點
傳回

從administrators組中删除guest來賓賬戶時提示無法在内置賬号上運作此操作的解決辦法

從administrators組中删除guest來賓賬戶時提示無法在内置賬号上運作此操作

我的win2003伺服器曾經殺出過木馬,後來發現guest賬号還會自動開啟

經檢查,guest賬号居然跑到administrators組裡去了。

我用administrator登入後删除administrators組中的guest賬戶,儲存時提示

“無法在内置賬戶上運作此操作”

從administrators組中删除guest來賓賬戶時提示無法在内置賬号上運作此操作的解決辦法

解決辦法:

1.從一台正常的的win2003上找到HKEY_LOCAL_MACHINE\SAM\SAM,單擊滑鼠右鍵

,在彈出的子菜單中選擇權限 (WIN 2000的作業系統運作regedt32,找到HKEY_L

OCAL_MACHINE\SAM\SAM,選擇 安全→權限),然後把你現在所使用的使用者添加進

入,并選擇 完全控制,再重新整理一下就可以看到SAM下面的項了。

2.到guest賬号對應的000001F5的項,滑鼠右鍵導出并儲存改檔案,

如guest.reg

3.備份有問題的伺服器的系統資料庫。

(以防萬一系統崩潰還原)

4.把guest.reg複制到出問題的機器上,然後輕按兩下導入到系統資料庫。

(另方法,把下面的值直接複制過去儲存也可以)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5]

"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

  00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,7f,00,00,00,00,00,00,00,00,\

  f5,01,00,00,01,02,00,00,15,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

  00,00,00,b1,d4,61,f5

"V"=hex:00,00,00,00,b0,00,00,00,02,00,01,00,b0,00,00,00,0a,00,00,00,00,00,00,\

  00,bc,00,00,00,00,00,00,00,00,00,00,00,bc,00,00,00,22,00,00,00,00,00,00,00,\

  e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,\

  00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,\

  00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,\

  00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,\

  08,00,00,00,01,00,00,00,e8,00,00,00,04,00,00,00,00,00,00,00,ec,00,00,00,04,\

  00,00,00,00,00,00,00,f0,00,00,00,04,00,00,00,00,00,00,00,f4,00,00,00,04,00,\

  00,00,00,00,00,00,01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,44,00,00,\

  00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\

  00,00,00,00,02,c0,14,00,ff,ff,1f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\

  00,4c,00,03,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\

  00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\

  00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\

  01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,\

  00,00,00,20,02,00,00,47,00,75,00,65,00,73,00,74,00,00,00,9b,4f,65,67,be,5b,\

  bf,8b,ee,95,a1,8b,97,7b,3a,67,16,62,bf,8b,ee,95,df,57,84,76,85,51,6e,7f,10,\

  5e,37,62,97,7b,01,02,00,00,07,00,00,00,01,00,01,00,01,00,01,00,01,00,01,00,\

  01,00,01,00

4.再打開賬戶管理,從administrators組中即可删除了。

(反正我剛是用以上方法解決的可行的,在網上找了好久。就隻有人說禁用guest,可是禁用還可能會被黑客重新開啟,還有就是guest賬号老賴在administrators組裡很礙眼。還有一種就是把guest賬号從系統資料庫裡删除,不過guest賬号再特殊的時候還是有它的用途的,不建議删除。而且這種種了木馬的你直接從系統資料庫裡删除的話,你再重新打開我的電腦管理裡的賬戶管理,會每次彈出安全映射之類的報錯。是以再對系統資料庫操作之前一定要備份好相應的項,以防萬一時恢複系統資料庫。)

安全措施:

1.guest賬号禁用。

2.guest賬号和administrator賬号重命名為自定義名字。

3.給administrator賬号重設一個複雜的密碼

4.檢查系統漏洞并更新更新檔。

職場 休閑 從administrators組中删除g
上一篇: Silverlight實用竅門系列:40.Silverlight中捕捉視訊,截圖儲存到本地
下一篇: WCF回調已離線用戶端的異常處理

繼續閱讀