Mantenimiento de Windows Server 2003 Server

El servidor Windows Server 2003 alojado en la sala de telecomunicaciones se encuentra en la fase de prueba del programa. Muchas personas en la cuenta del administrador saben que se ha encontrado el software de monitoreo de red del programa sospechoso, pero no se puede determinar si otro administrador lo ha pirateado o instalado. . Domingo 31 de marzo de 2013 Vuelva a iniciar sesión con el administrador del administrador. La solicitud es la siguiente: Inicie sesión con la cuenta de administrador creada ayer, lo que indica que la contraseña es incorrecta. Por lo tanto, se concluye que el servidor ha sido pirateado en www.dnzg.cn. Ahora el escritorio remoto del servidor todavía está habilitado, es decir, no puede iniciar sesión usando el escritorio remoto. Afortunadamente, la contraseña del administrador no ha cambiado. ¿Cómo determinar que la contraseña no ha cambiado? Utilizo Windows Server 2003 para acceder a los recursos compartidos del servidor, luego debo ingresar la cuenta de administrador y la contraseña para acceder al servidor. Ingrese el número de cuenta y la contraseña, seleccione Recordar mi contraseña, ingrese la cuenta y la contraseña del administrador del servidor, puede abrir la carpeta compartida del servidor, por lo que se determina que la contraseña del usuario administrador no se cambió después del pirata informático. Cuando usa la herramienta de administración para administrar el servidor de forma remota, no necesita ingresar una cuenta y contraseña. En la computadora local, abra la herramienta Administración de computadora y conéctese a otra computadora para ingresar la dirección IP del servidor comprometido. Puede ver que puede conectarse con éxito al pasado, pero los usuarios y grupos locales no pueden administrarse de forma remota y pueden administrar los servicios de servidores remotos. Www.dnzg.cn La siguiente operación habilita el servicio de telnet del servidor, use el servicio de telnet para volver a crear un nuevo administrador en el servidor remoto de telnet y la cuenta y contraseña del administrador del servidor de entrada mediante el inicio de sesión remoto de telnet en el servidor, use el comando para crear La contraseña del usuario wang se agrega al grupo de administradores, y el nombre del grupo de administradores del servidor remoto se ha cambiado a otro nombre distinto de los administradores. Ahora debe determinar el nombre del grupo de administradores del servidor remoto. El registro le permite ver los nombres de usuarios y grupos en su computadora. ¿Cómo abrir el registro del servidor remoto? , necesita habilitar el servicio de registro remoto. Abra la herramienta de gestión de registro localmente. La opción predeterminada es abrir el registro local, hacer clic en el enlace del registro de red para ingresar la dirección IP del servidor. Puede abrir el registro de la computadora remota, como se muestra en la figura, pero no puede abrir la subclave del registro SAM, necesita cambiar los permisos. Establezca el grupo de administradores en control total. Presione F5 para actualizar. Puede expandir el SAM como se muestra en la siguiente figura. El grupo de administradores se cambió a administradores para determinar el nombre del grupo de administradores. Use telnet para iniciar sesión en el servidor y agregar los usuarios creados al grupo de administradores. . Ahora conéctese al servidor de forma remota utilizando el administrador recién creado. Iniciar sesión con éxito para abrir la herramienta de administración de la computadora Puede ver que no hay administración de usuarios para instalar el software antivirus 360, instalar 360 guardias de seguridad para escanear, detectar virus persistentes y problemas que deben solucionarse.