服务器被入侵,加了用户,删除一个陌生用户“admin$”时提示“用户不属于此组”,无法删除。

  为什么呢?

  因为那是通过克隆你的超管帐号的sam信息建立的帐户,该用户不属于任何用户组,所以使用用户管理器或命令行下删除该用户时将提示:“用户不属于此组”。

  如何解决?

  运行注册表编辑器,依次展开
HKEY_LOCAL_MACHINE\SAM\SAM,
右键点击,选择权限,更改Administrators的权限为完全控制。
刷新后依次展开该项下的Domains\Account\Users\Names\,
删除该子项下的陌生帐号及与之相对应的Domains\Account\Users里的项。
返回,恢复administrator在HKEY_LOCAL_MACHINE\SAM\SAM下的读取权限。
重启系统搞定。