刪除用戶時提示無法在內置賬戶上運行此設置

如果管理員遇到這樣的情況的話就需要注意了你的服務器可能被入侵了。

一般黑客都將這種的添加賬號的手段稱為”不死賬戶”

首先我們來了解建立不死賬戶的方法，

1.黑客其將guest用戶放到administratorss組中，當管理administrator登錄后刪除administratorss組中的guest賬戶，保存時提示“無法在內置賬戶上運行此操作”
(系統自帶的賬戶是不能刪除的只能禁用黑客就是利用了guest不能刪除的原理)
解決方法：把它隸屬管理員組的屬性去掉，禁用賬戶，這樣就可以了

2.再另外一臺服務器也是2003系統的電腦找到HKEY_LOCAL_MACHINESAMSAM，單擊鼠標右鍵在彈出的子菜單中選擇權限 (WIN 2000的操作系統運行regedt32，找到HKEY_LOCAL_MACHINESAMSAM，選擇 安全→權限)
然后把你現在所使用的用戶添加進入，并選擇 完全控制，再刷新一下就可以看到SAM下面的項了。然后到guest賬號對應的000001F5的項，鼠標右鍵導出并保存該文件，名字隨意。
然后把保持的文件復制到被黑客入侵的的機器上，然后雙擊導入到注冊表。
（然后覺得麻煩也可以，把下面的值直接復制過去保存也可以）