删除windows用户时提示用户不属于此组解决方法

问题：

　　近⽇我在公司的服务器⾥发现了这个⽤户帐户server$，估计的被⼈当成⾁鸡了……

　　这个帐户不属于任何组，不属于GUESTS，也不属于ADMINISTRATORS，但权限是管理员的权限。

　　然后我就删除这个帐户，可问题是删不掉（但可以重命名和禁⽤），提⽰说“⽤户不属于此组”，CMD下删除也是同样的提⽰。我就试着把Server$添加到其他的组，再打开的“属性”对话框，单击切换到“⾪属于”，⾥⾯依然空空的。 　　⼼想可能是在注册表⾥改了，可到注册表⾥发现sam下没有任何键值了。 　　怎么才能删掉这个帐户呀

答案：

　　1、运⾏regedt.exe注册表编辑器，选择HKEY_LOCAL_MACHINE→SAM→SAM，点⿏标右键，在弹出的菜单上的选择“权限”，更改Administrators的权限为完全控制。退出注册表编辑器。 　　2、再次运⾏regedit，查看

HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names，找到Server$的类型值，删除和它相对应的Domains\\Account\\Users⾥的项和Domains\\Account\\Users\\Names\\Server$项本⾝。退出注册表编辑器。

　　3、再次运⾏regedit，和第1步类似，选择HKEY_LOCAL_MACHINE→SAM→SAM，点⿏标右键，在弹出的菜单上的选择“权限”，取消Administrators的完全控制权限，改为只有：写⼊ DAC 和 读取控制。退出注册表编辑器，重启电脑即可。 服务器被⼊侵了不想多说了最近事好多。。。

最近，发现⼀台服务器⾥多了⼏个⽤户帐户，如server$、admin$等，估计的被⼈攻击了，被当成⾁鸡了……

　　这⼏个帐户不属于任何组，不属于GUEST，也不属于ADMINISTRATOR，但权限是管理员的权限。当我删除这些帐户，就是删不掉（但可以重命名和禁⽤），提⽰说“⽤户不属于此组”，在CMD下⽤Net user命令删除，也是同样的提⽰。我就试着把Server$添加到其他的组，再打开的“属性”对话框，单击切换到“⾪属于”，⾥⾯依然空空的。 　　怎么才能删掉这个帐户呀

注意：⼀定要先把那个对应的那些乱78糟的0000xxx这些找好。记他们不然就要⿇烦了。

　　运⾏regedt32.exe，找到本地机器上的HKEY_LOCAL_MACHINE表，选中SAM-SAM，右键点击，选择权限，更改Administrators的权限为完全控制（在“⾼级”中）。

　　运⾏regedit查看SAM⾥的Domains\\Account\\Users\\Names\\Server$的类型值删除和它相对应的Domains\\Account\\Users⾥的项和Domains\\Account\\Users\\Names\\Server$项本⾝;

　　回到regedt32，恢复sam-sam的权限为:写⼊DAC 和 读取控制。 　　重启系统搞定。

----------------------------------------------------------------------------------------------------------

如果您是⼀名⽹络管理员，请保持经常检查服务器帐户的良好习惯，如果您看到⼀名陌⽣的帐户，⽽且发现这名帐户不属于任何⽤户组的时候，那么恭喜你，你的管理员帐户可能被克隆了，该⽤户很可能拥有服务器的超管权限，因为那是通过克隆你的超管帐号的sam信息建⽴的帐户，该⽤户不属于任何⽤户组，使⽤⽤户管理器或命令⾏下删除该⽤户时将提⽰“⽤户不属于此组”，正确删除⽅法如下：

运⾏注册表编辑器，依次展开HKEY_LOCAL_MACHINE\\SAM\\SAM，右键点击，选择权限，更改Administrators的权限为完全控制.刷新后依次展开该项下的的Domains\\Account\\Users\\Names\\ 删除该⼦项下的陌⽣帐号及与之相对应的Domains\\Account\\Users⾥的项;返回，删除administrator在HKEY_LOCAL_MACHINE\\SAM\\SAM下的权限。 重启系统搞定。

补充⼀下，以便于⼤家回答，本来是可以在注册表中，将些账号删除 过程我想⼤家想知道了，我要么再罗嗦⼀下，

1.在cmd下进⼊regedt32下提⾼sam/sam⽂件夹的权限（在菜单的“安全”⾥），提⾼到当前⽤户完全控制，关掉（要不这么做regedit中HKEY_local_machine\\sam\\sam是没有权限查看的！）.

2.进⼊regedit中HKEY_local_machine\\sam\\sam\\domains\\account\\\names\\那个⿊账号,删除它，删除前先看⼀下其对应的⽂件夹，在HKEY_local_machine\\sam\\sam\\domains\\account\下，⼀起删除掉。