从administrators组中删除guest来宾账户时提示无法在内置账号上运行此操作的解决办法
2010-04-28 11:46
519 查看
从administrators组中删除guest来宾账户时提示无法在内置账号上运行此操作
我的win2003服务器曾经杀出过木马,后来发现guest账号还会自动开启
经检查,guest账号居然跑到administrators组里去了。
我用administrator登录后删除administrators组中的guest账户,保存时提示
“无法在内置账户上运行此操作”
解决办法:
1.从一台正常的的win2003上找到HKEY_LOCAL_MACHINE\SAM\SAM,单击鼠标右键
,在弹出的子菜单中选择权限 (WIN 2000的操作系统运行regedt32,找到HKEY_L
OCAL_MACHINE\SAM\SAM,选择 安全→权限),然后把你现在所使用的用户添加进
入,并选择 完全控制,再刷新一下就可以看到SAM下面的项了。
2.到guest账号对应的000001F5的项,鼠标右键导出并保存改文件,
如guest.reg
3.备份有问题的服务器的注册表。
(以防万一系统崩溃还原)
4.把guest.reg复制到出问题的机器上,然后双击导入到注册表。
(另方法,把下面的值直接复制过去保存也可以)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5]
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,7f,00,00,00,00,00,00,00,00,\
f5,01,00,00,01,02,00,00,15,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,b1,d4,61,f5
"V"=hex:00,00,00,00,b0,00,00,00,02,00,01,00,b0,00,00,00,0a,00,00,00,00,00,00,\
00,bc,00,00,00,00,00,00,00,00,00,00,00,bc,00,00,00,22,00,00,00,00,00,00,00,\
e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,\
00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,\
00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,\
00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,\
08,00,00,00,01,00,00,00,e8,00,00,00,04,00,00,00,00,00,00,00,ec,00,00,00,04,\
00,00,00,00,00,00,00,f0,00,00,00,04,00,00,00,00,00,00,00,f4,00,00,00,04,00,\
00,00,00,00,00,00,01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,44,00,00,\
00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\
00,00,00,00,02,c0,14,00,ff,ff,1f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\
00,4c,00,03,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\
00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\
01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,\
00,00,00,20,02,00,00,47,00,75,00,65,00,73,00,74,00,00,00,9b,4f,65,67,be,5b,\
bf,8b,ee,95,a1,8b,97,7b,3a,67,16,62,bf,8b,ee,95,df,57,84,76,85,51,6e,7f,10,\
5e,37,62,97,7b,01,02,00,00,07,00,00,00,01,00,01,00,01,00,01,00,01,00,01,00,\
01,00,01,00
4.再打开账户管理,从administrators组中即可删除了。
(反正我刚是用以上方法解决的可行的,在网上找了好久。就只有人说禁用guest,可是禁用还可能会被黑客重新开启,还有就是guest账号老赖在administrators组里很碍眼。还有一种就是把guest账号从注册表里删除,不过guest账号再特殊的时候还是有它的用途的,不建议删除。而且这种种了木马的你直接从注册表里删除的话,你再重新打开我的电脑管理里的账户管理,会每次弹出安全映射之类的报错。所以再对注册表操作之前一定要备份好相应的项,以防万一时恢复注册表。)
安全措施:
1.guest账号禁用。
2.guest账号和administrator账号重命名为自定义名字。
3.给administrator账号重设一个复杂的密码
4.检查系统漏洞并更新补丁。
本文出自 “idyllic” 博客,请务必保留此出处http://aizzw.blog.51cto.com/440409/305995
我的win2003服务器曾经杀出过木马,后来发现guest账号还会自动开启
经检查,guest账号居然跑到administrators组里去了。
我用administrator登录后删除administrators组中的guest账户,保存时提示
“无法在内置账户上运行此操作”
解决办法:
1.从一台正常的的win2003上找到HKEY_LOCAL_MACHINE\SAM\SAM,单击鼠标右键
,在弹出的子菜单中选择权限 (WIN 2000的操作系统运行regedt32,找到HKEY_L
OCAL_MACHINE\SAM\SAM,选择 安全→权限),然后把你现在所使用的用户添加进
入,并选择 完全控制,再刷新一下就可以看到SAM下面的项了。
2.到guest账号对应的000001F5的项,鼠标右键导出并保存改文件,
如guest.reg
3.备份有问题的服务器的注册表。
(以防万一系统崩溃还原)
4.把guest.reg复制到出问题的机器上,然后双击导入到注册表。
(另方法,把下面的值直接复制过去保存也可以)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5]
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,7f,00,00,00,00,00,00,00,00,\
f5,01,00,00,01,02,00,00,15,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,b1,d4,61,f5
"V"=hex:00,00,00,00,b0,00,00,00,02,00,01,00,b0,00,00,00,0a,00,00,00,00,00,00,\
00,bc,00,00,00,00,00,00,00,00,00,00,00,bc,00,00,00,22,00,00,00,00,00,00,00,\
e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,\
00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,\
00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,\
00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,\
08,00,00,00,01,00,00,00,e8,00,00,00,04,00,00,00,00,00,00,00,ec,00,00,00,04,\
00,00,00,00,00,00,00,f0,00,00,00,04,00,00,00,00,00,00,00,f4,00,00,00,04,00,\
00,00,00,00,00,00,01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,44,00,00,\
00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\
00,00,00,00,02,c0,14,00,ff,ff,1f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\
00,4c,00,03,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\
00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\
01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,\
00,00,00,20,02,00,00,47,00,75,00,65,00,73,00,74,00,00,00,9b,4f,65,67,be,5b,\
bf,8b,ee,95,a1,8b,97,7b,3a,67,16,62,bf,8b,ee,95,df,57,84,76,85,51,6e,7f,10,\
5e,37,62,97,7b,01,02,00,00,07,00,00,00,01,00,01,00,01,00,01,00,01,00,01,00,\
01,00,01,00
4.再打开账户管理,从administrators组中即可删除了。
(反正我刚是用以上方法解决的可行的,在网上找了好久。就只有人说禁用guest,可是禁用还可能会被黑客重新开启,还有就是guest账号老赖在administrators组里很碍眼。还有一种就是把guest账号从注册表里删除,不过guest账号再特殊的时候还是有它的用途的,不建议删除。而且这种种了木马的你直接从注册表里删除的话,你再重新打开我的电脑管理里的账户管理,会每次弹出安全映射之类的报错。所以再对注册表操作之前一定要备份好相应的项,以防万一时恢复注册表。)
安全措施:
1.guest账号禁用。
2.guest账号和administrator账号重命名为自定义名字。
3.给administrator账号重设一个复杂的密码
4.检查系统漏洞并更新补丁。
本文出自 “idyllic” 博客,请务必保留此出处http://aizzw.blog.51cto.com/440409/305995
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- VS2010编写exe程序,在其他电脑上无法运行,提示缺少mfc100.dll的解决办法
- Win8系统下解决“无法使用内置管理员账户打开”的办法
- .NET Framework4网站 无法运行,提示找不到网络名,IO错误等解决办法
- VC2005:无法执行添加/移除操作,因为代码元素是只读的....多个解决办法 **输入无提示,解决办法(VA_X_Setup1649)
- VS2005.NET提示"试图运行项目时出错,无法启动调试,绑定句柄无效"解决办法
- Android Studio模拟器运行出现VT-x提示,无法打开模拟器的解决办法
- asp操作access提示无法从指定的数据表中删除原因分析及解决
- VS2005.NET提示"试图运行项目时出错,无法启动调试,绑定句柄无效"解决办法
- 文件夹(system.)无法删除,打开时提示“引用了一个不可用的位置” 解决办法
- 关于在运行qt的程序时提示无法定位程序输入点_ZdaPvj于动态链接库Qt5Cored.dll”的解决办法
- 删除文件时提示:无法删除文件夹/无法读源文件或磁盘之解决办法
- 移动硬盘分区变为RAW,chkdsk提示“因另一个程序正在使用这个卷,无法运行CHKDSK“ 的解决办法 .
- Windows系统搜索功能提示"意外错误,操作无法完成"解决办法
- VS.NET提示"试图运行项目时出错:无法启动调试。绑定句柄无效"解决办法
- VMware无法运行,重新安装提示“您可能没有合适的权限访问这个项目”的解决办法
- MS SQL执行大脚本文件时,提示“未能完成操作,存储空间不足,无法处理此命令”的解决办法
- ecshop 删除订单时提示“以下订单无法被移除”的解决办法
- 系统提示无法删除文件或文件夹的常用解决办法
- VS.NET提示"试图运行项目时出错:无法启动调试。绑定句柄无效"解决办法
- 用VS2010编写的C++程序,在其他电脑上无法运行,提示缺少mfc100.dll的解决办法