现象:服务器被攻击,Administrator被重命名为Guest。Guest来宾账户被重命名为Administrator账户。并把这两个账号都加入管理员组。导致管理员无法登陆真正的管理员账号,许多权限拒绝访问,并且不能重置密码或者新建账号。并且此时的桌面也会发生变化
危害:此时服务器被劫持,攻击者可以任意登录服务器并修改。真正的管理员却不能做任何事情。
解决办法:
从其他正常服务器导出Users注册表,导入到该服务器。此时该服务器密码与导出服务器密码相同。禁用Guest账号。
建议:针对服务器安全,建议禁用或者删除Guest账户,避免出现类似服务器被攻击问题