Windows2003Serverにて、[コンピュータの管理]⇒[ローカル ユーザーとグループ]で、ユーザーを開くと、ユーザーがひとつも表示されず、「このビューに表示される項目はありません」と表示されています。

通常であれば、Administrator や Guest などが出てくるものなのですが、サーバーを再起動しても出てきません。

グループの方は正常に表示されていました。

試してみた事は
・Administratorを新規追加してみたところ、「既にユーザーは存在しています」と出てきますが、表示はされません。
・全く新しいユーザーを追加してみたところ、追加されたみたいなのですが、表示されません。
・再起動をしてみましたが表示されません。
・最新の情報に更新をしても表示されません。
・WindowsのログインはAdministratorで出来ます
・コマンドラインから net user を行うと、既存ユーザーの一覧がでる

外部から侵入された痕跡がありました。

回答の条件
  • URL必須
  • 1人10回まで
  • 登録:2006/07/17 15:54:18
  • 終了:2006/07/20 00:54:52

回答(3件)

id:Mook No.1

Mook回答回数1312ベストアンサー獲得回数3912006/07/17 16:10:19

ポイント100pt

ドメインはどのようになっているのでしょうか。

ドメインが組まれている場合、ActiveDirectory 下にユーザ登録があると思います。

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/j...

を参考に見てみてはどうでしょうか。

id:yamas

ドメインは組んでおらず、7月10日ぐらいまでは正常に表示されおりました。

2006/07/17 16:32:35
id:Mook No.2

Mook回答回数1312ベストアンサー獲得回数3912006/07/17 16:48:11

ポイント50pt

ある時点から、動作がおかしくなったとなると、

>外部から侵入された痕跡がありました。

という部分が気にはなるのですが、具体的にどのような履歴があるのでしょうか。

net user で見慣れないユーザがあるようでしたら、バックドアを仕掛けられた可能性もありますので、精査が必要ですね。

http://www.atmarkit.co.jp/fsecurity/rensai/iprotect05/iprotect01...

Documents and settings の下はどうなっていますか?

見慣れないユーザのフォルダがあるかどうかは、ここでも確認できると思います。

ユーザの表示に関しては、グループポリシーが関連している可能性もありそうなので、下記を参考にされてはいかがでしょうか。

http://www.atmarkit.co.jp/fwin2k/dnsvrguide/gpolicy/gpolicy_01.h...

id:yamas

まず、net user で、見慣れないユーザーがあったため、削除し、見慣れないアプリケーションの削除、ウィルスバスター、悪意のあるソフトウェアの削除ツール、スタートアップ時のレジストリのチェックなどを行いまして、今現在は、進入の形跡がありません

>グループポリシーが関連している可能性もありそうなので、下記を参考にされてはいかがでしょうか。

教えていただいたURLを元に、グループポロシーのソフトウェアをマイクロソフトからダウンロードし、確認しようとしたのですが、

http://www.microsoft.com/japan/windowsserver2003/gpmc/defaul...

「グループポリシーを管理するには、ドメインユーザー アカウントでコンピューターにログオンしてください。」 とけられてしまいます。

セキュリティーポリシーにおいては、同様のサーバーがもう一台あったため、参考にして、修正行いました。

2006/07/17 18:07:28
id:mutsuyafukui No.3

mutsuyafukui回答回数6ベストアンサー獲得回数02006/07/18 19:33:55

ポイント50pt

はじめまして。

これらのシステムを構築する立場、いわゆるシステムインテグレータで技術者やってますので、気になり回答して見ました。

外部から侵入された痕跡がありました。

外部から侵入された痕跡があった時点で、本サーバについては再インストールすることが原則と思います。

それが見た目上なおったとしても、何かまだ見えないところに仕掛け(バックドアなど)がある可能性があります。

MS-DOSのような単純なOSであれば全てを確認することが出来ますが、Windowsですから、、、、

なお、こういった時ですが、まずエラーが発生した時点でのイベントログを確認してください。何か情報があるかもしれません。情報があればイベントIDからMSのナレッジベースや、http://eventid.netなどで、調べて見るということも解決の糸口です。

ただ、やはり進入の痕跡があるのでしたら、再インストールをしなおしたほうがいいと思います。

id:yamas

アドバイス、ありがとうございます。

再インストールすることにいたします。

2006/07/20 00:53:47

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません