|
一般服务器管理员有这样一个对服务器安全设置的方法,那就是在服务器系统装好并布好软件应用后,都喜欢把服务器做下系统加固,让服务器开放更好的权限,尽量使服务器更安全,而众所周知,windows2003服务器有二个大家都知道的账号,一个就是超管Administrator一个就是来宾,Guest 这两个账号一个是最大权限,一个是最小权限,于是有些管理员想到一个方法,在本地安全策略》本地策略》安全选项下进行账号的重命名操作。如下图展示: 
以上是原图,那么会进行一些什么操作呢,请看以下: 
大家看,他们往往会把系统管理员账号重命名为类似影子账号(就是带$$)的,这样一般黑客就猜不出来了,然后又把Guest重命名为Administrator ,这样就算攻击者好不容易攻击得到Administrator的账密,结果发现也是最小权限,对系统进行不了太多实质操作。 然而,以上方法其实把操作系统默认的权限系统进行了打乱,以上方法是非常危险的,稍不注意就有可能出现什么情况呢? 
大家看,有可能出现系统找不到本地用户和组里面的任何账号和组了。你可以新建账号,但是你修改不了账户,而且新建了也看不见,这样我们就管理不了我们账户了,急呀....... 所以,一般看不到用户列表就可以断定是什么原因呢?那就是:如果用户管理里面看不到用户,一般是guest账户被改名或误删了.....哈哈,明白了 那么,鼎誉网络教您一个方法,可以方便的找到账户回来,还原到正常状态.....请接着往下看......... 第一步:打开注册表,按以下路径:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 
如上图,你可以看得到你计算机的所有账户名,比如你记住,常用的:000001F5就是guest账户名,000001F4就是administrator账户名,而且可以通过下图看到账户名 
哈哈,找到方法了吗?接下来我们只要这样做就行了。 到另一台正常的电脑上面把 
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\guest把这两个导出为REG,然后导入就行了 我遇到的一个情况处理方法是,对比帐号的十六进制值,将没有的一个删除 
| 
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡