Windows Server 2003サーバーのメンテナンス

テレコムコンピュータルームでホストされているWindows Server 2003サーバープログラムのテスト段階で、管理者アカウントの複数の人が不審なプログラムネットワーク監視ソフトウェアが見つかったことを認識します。 。 2013年3月31日、日曜日昨日作成した管理者アカウントzhangを使用して、パスワードが間違っていることを示す管理者管理者を使用して再度ログインします。そのため、サーバーはwww.dnzg.cnにハッキングされ、サーバーのリモートデスクトップはまだ有効になっていると判断され、リモートデスクトップを使用してログインすることはできませんが、幸い、管理者のパスワードは変更されていません。パスワードが変更されていないことを確認する方法Windows Server 2003を使用してサーバーの共有リソースにアクセスし、次にサーバーにアクセスするには管理者アカウントとパスワードを入力する必要があります。アカウント番号とパスワードを入力し、[パスワードを記憶する]を選択し、サーバーの管理者アカウントとパスワードを入力すると、サーバーの共有フォルダーを開くことができるので、ハッカーの後に管理者ユーザーのパスワードは変更されません。管理ツールを使用してサーバーをリモート管理するときは、アカウントとパスワードを入力する必要はありません。ローカルコンピュータでコンピュータの管理ツールを開き、別のコンピュータに接続して侵入先のサーバーのIPアドレスを入力します。過去に正常に接続できることはわかりますが、ローカルのユーザーとグループはリモートで管理できず、リモートサーバーのサービスを管理できます。 Www.dnzg.cn次の操作でサーバーのtelnetサービスが有効になります。telnetサービスを使用してサーバーに新しい管理者を再作成しますtelnetリモートサーバーの入力yサーバーへのtelnetリモートログインを使用してサーバー管理者のアカウントとパスワードを入力します。ユーザーのwangパスワードが管理者グループに追加され、リモートサーバーの管理者グループ名が管理者以外に変更されました。これで、リモートサーバー管理者グループの名前を決める必要があります。レジストリを使用すると、コンピュータ上のユーザーとグループの名前を表示できます。リモートサーバーのレジストリを開く方法？リモート登録サービスを有効にする必要があります。レジストリ管理ツールをローカルに開きます。デフォルトではローカルレジストリを開き、リンクネットワークレジストリをクリックしてサーバーのIPアドレスを入力します。図に示すように、リモートコンピュータのレジストリを開くことができますが、SAMレジストリサブキーを開くことはできません、あなたは権限を変更する必要があります。管理者グループをフルコントロールに設定するF5キーを押して更新する以下の図に示すように、SAMを展開すると、管理者グループの名前が管理者グループに変更されますtelnetを使用してサーバーにログインし、作成したユーザーを管理者グループに追加します。 。新しく作成した管理者を使用してサーバーにリモート接続します。コンピュータ管理ツールを開くための正常なログイン360アンチウイルスソフトウェアのインストール、スキャンのための360セキュリティガードのインストール、頑固なウイルスの検出、および問題の修正が必要なユーザー管理がないことがわかります。