在注册表中改变HKEY_LOCAL_MACHINE\SAM\SAM的权限,给当前用户加上“完全控制”权限,以便查看服务器上所有帐户情况。查看结束,想更改回来权限(默认情况下,SAM的当前帐户的读取与完全控制权限都没有被选取,在高级中则可以查到它的权限是“写入DAC”和“读取控制”,同时还有SYSTEM帐户,它拥有完全控制权限),可是在重新进入权限页时提示“没有读取权限,但可以修改权限”,在之前进入时并没有遇到此提示,等进入后发现权限页中没有一个用户,之前的system也不见了,而且不能添加修改用户权限,提示“无法保存对SAM权限所做的更改,拒绝访问”。
琢磨一番找到解决方法,点击权限页下面的“高级”按钮,切换到“所有者”,此时显示的是“无法显示所有者”,点选administrators,确定后退出,再添加用户,然后就可以修改并保存权限了。
附删除可疑帐户的方法:运行注册表编辑器(如果是win2000,需要运行regedt32),依次展开HKEY_LOCAL_MACHINE\SAM\SAM,右键点击,选择权限,更改Administrators(我想当前帐户应该也可以,这里可能只是以administrators为例)的权限为完全控制,刷新后(win2000,则再运行regedit打开注册表就能看到了)依次展开该项下的的Domains\Account\Users\Names\,删除该子项下的可疑帐号及与之相对应的Domains\Account\Users里的项,返回恢复administrators在HKEY_LOCAL_MACHINE\SAM\SAM下的权限,重启系统。(强调一下,自己不了解的用户未必是可疑帐户,不要随便乱删)
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1012.html
