WIN2003服务器的用户在计算机管理中本地用户和组中不能显示用户列表

服务器因其它原因,关闭了安全防护,才几天时间,就被黑了。。。
遇到问题:远程进不去,明明没改帐号呀,但提示:账户名与安账户全标识间无任何映射
联系机房管理员,下工单后说:只能重做系统了,现在是通过系统视图能进去,但远程进不去。
但重做系统,谈任容易,里边东西太多了,只能自已百度了。。。

终于,找到了这个方法,OK,搞定!
服务器属性:  windows 2003 
症状:右键我的电脑->管理->本地用户和组->点用户后  后边显示不了应该显示的用户.

于是我在 想在命令行下试试 点  开始->运行->cmd->输入 net user
出错误信息 提示 错误5 拒绝访问

想解决办法-----------------------------------
网上的很多办法都解决不了,如什么没有administrator权限啊什么的 对我来说都是扯蛋了,仔细想想两个应该是有联系的,搜索好久后一篇文章是有确实的帮助的 Windows 2003隐藏用户(匿名后门账户)怎么发现,创建及删除 大家如果看不到 可以看底下的转载 链接 那个有图文的 效果更棒

解决思路是围绕这篇文章来的 好了说点原创的

照成这个错误主要原因就是注册表中  HKEY_LOCAL_MACHINE\SAM\SAM\Domains \Account\Users 下面的数字字母项目和HKEY_LOCAL_MACHINE\SAM\SAM\Domains \Account\Users\Names这个对应不了 ,很好理解 如果不是一一对应系统就会出错
请大家操作前先对注册表进行备份 有把握下进行操作 。
第一步 对HKEY_LOCAL_MACHINE\SAM\SAM 进行加个管理员组权限要完全控制要不然SAM下显示不了节点

这样后铵F5刷新注册表 不用重新启动就可以看到效果
这样后HKEY_LOCAL_MACHINE\SAM\SAM \domain就可以出来了 我们就可以操作了 ,主要用到的是

这个users下的就是上面说的 HKEY_LOCAL_MACHINE\SAM\SAM\Domains \Account\Users 下面的数字字母项目
这个Names也是在HKEY_LOCAL_MACHINE\SAM\SAM\Domains \Account\Users 下的 记录的是我们在2003里建立的账户 包括Guest和Admin 说白了问题就是 这两个不对应 让2003搞不清状况了 又不报错.解决办法就是把对应不了的项目删除了使两个一一对应问题也就解决了。
但是怎么对应呢 大家看方法,去Names下找比如我拿52-life这个来说, 点上图的Names文件夹下的52-life这个文件夹,可以在注册表右边框  看图说话 
 看到么?这个是正常的值 有些黑客比较恶裂 会在比如 52-life 这个文件夹上把administrators这个权限删除 导致我们对这个值操作不了 这些都是不正常的 ,大家注意到了记得要给加上administrators这个权限就会出现正常,这有时候也是导致 在管理下点用户后后边显示不了应该显示的用户的一个重要原因。  
接下来说怎么比较是不是一一对应的问题  大家继续看上图注册表右边框 有个  类型 是 0x3f4好了,对就是这个我们取其中的3f4再在前面加上00000把0x去掉好了成了000003f4 再拿这个去 和 HKEY_LOCAL_MACHINE\SAM\SAM\Domains \Account\Users 下面的数字字母项目 进行比较,就可以找出对应不上的然后百分百确定后就可以进行删除了,为什么这样比较呢 要拿names下面的项目去上面对应呢?因为我觉得这样保险点。
好了方法介绍到这里 将对应不上的删除一般就可以正常了 我记得删除项目后好像不要重启就可以直接在 我的电脑->管理->本地用户和组->点用户后 看到效果了.


评论: 0 | 引用: 0 | 查看次数: 12
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码:
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭