Приветствую!
Помогите пожалуйста решить такую проблему. В Windows Server 2003 залогинившись под администратором при попытке удалить локального пользователя (через computer management - local users and groups) выдает следующую ошибку:

The following error occurred while attempting to delete the user <username> :
The user does not belong to this group.

Кто-нибудь сталкивался с таким?

Заранее благодарен за советы.

Скрин ошибки покажите.

http://static.diary.ru/userdir/8/6/4/0/86403/63724200.jpg

Aieven,
А пользователя Вы сами этого создавали?

Компьютер принадлежит домену?

Telepuzik, нет, пользователь появился после того как комп хакнули снаружи.

monkkey, нет, не принадлежит.

Aieven, из командной строки тоже не удаляется?
Net User 123 /Delete
И какую информацию выдаст команда:
Net User 123

нет, пользователь появился после того как комп хакнули снаружи. »
Тогда скорее всего пользователь создан из контекста Local System, можно попробывать удалить его зайдя под учеткой SYSTEM.

Petya V4sechkin,

Net User 123 /Delete

The user does not belong to this group.

More help is available by typing NET HELPMSG 2237.





Net User 123

User name 123
Full Name
Comment
User's comment
Country code 000 (System Default)
Account active No
Account expires Never

Password last set 22.12.2010 10:56
Password expires 03.02.2011 9:44
Password changeable 22.12.2010 10:56
Password required Yes
User may change password No

Workstations allowed All
Logon script
User profile
Home directory
Last logon 09.09.2010 13:05

Logon hours allowed All

Local Group Memberships
Global Group memberships *None
The command completed successfully.



Telepuzik,
можно попробывать удалить его зайдя под учеткой SYSTEM.
простите за ламерство, а это как?

Aieven, внесите 123 в группу Users.

Angry Demon, вношу. Проверяю вошел ли в группу - да. Пытаюсь удалить - та же ошибка. Проверяю членство в группах - опять ни в одной не состоит.

Aieven, а если создать в Планировщике задание для однократного выполнения, назначить время текущее + минут 5, чтоб выполнялась команда net user 123 /delete от имени SYSTEM.
Что будет после выполнения? Исчез 123?

простите за ламерство, а это как? »
В в окне командной строки набираете at 13:25 /interactive cmd, ждете когда запуститься новое окно cmd, затем запускаете Диспетчер задач, завершаете процесс explorer.exe. В открытой из планировщика коммандной строке набираете explorer.exe - и получате доступ от лица SYSTEM.

Angry Demon, не помогло :(

Telepuzik, не помогло. выдает ту же ошибку

Не совсем уверен но с помощь Live CD можно было менять пароль на любой учетной записи (я для этого использовал InfraLiveCD), сейчас нет возможности проверить, но может там есть и удаление уч.записи. Как Вариант другое ПО - ERDCommander

Необходимо восстановить SAM из резервной копии.

1. загрузись с любой другой ОС, можно и с Live CD
2. запусти cmd
3. последовательно введи команды:

copy c:\windows\system32\config\sam c:\temp\sam.bak (резервная копия текущей сломанной SAM)
del c:\windows\system32\config\sam
copy c:\windows\repair\sam c:\windows\system32\config\sam

4. перезагрузись

После данной операции все созданные учетные записи и группы будут утеряны. (учитывая твой скрин, это не важно)

Будет восстановлен последний экземпляр файла SAM, который использовался перед аварийным восстановлением системы (ASR) или после первоначальной установки системы. То-есть потребуется пароль администратора, действительный перед аварийным восстановлением или первоначальной установки.

Кроме того, учитывая что SAM был скомпрометирован, рекомендую сменить пароли.

AkP, Спасибо. Попробую на выходных, скорее всего, пока нет возможности остановить сервер.

Вспомнить бы еще какой пароль тогда стоял... но да ладно, это уже мелочи)

Я правильно понимаю, что все права доступа для дефолтных учеток тоже откатятся?

Я правильно понимаю, что все права доступа для дефолтных учеток тоже откатятся? »

Права доступа? NTFS? Конечно нет, диск ни кто не трогает.
Сбросятся пароли, на те которые были при установке и членство в группах.
Если ты для дэфолтных учеток, не менял членство, то все останетья таким, как было: Встроенный администратор, так и останется администратором входящим в группу администраторы, гость так и останется гостем в группе гости, а SUPPORT_388945a0 в группе HelpServicesGroup.
Удалятся все пользователи, которые были созданы позднее, но на скрине я вижу только злосчастного 123 и еще как минимум 1 пользователь закрыт сообщением об ошибке - они удалятся.
Если для них отдельно выставлялись права, то на диске в разделе безопасность, ты увидешь оставшиеся от них идентификаторы безопасности с расставленными правами.
Так же удалятся группы, с тем же результатом на диске.
Профили при этом не трогаются.