人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Windows2003Serverにて、[コンピュータの管理]⇒[ローカル ユーザーとグループ]で、ユーザーを開くと、ユーザーがひとつも表示されず、「このビューに表示される項目はありません」と表示されています。
通常であれば、Administrator や Guest などが出てくるものなのですが、サーバーを再起動しても出てきません。

グループの方は正常に表示されていました。

試してみた事は
・Administratorを新規追加してみたところ、「既にユーザーは存在しています」と出てきますが、表示はされません。
・全く新しいユーザーを追加してみたところ、追加されたみたいなのですが、表示されません。
・再起動をしてみましたが表示されません。
・最新の情報に更新をしても表示されません。
・WindowsのログインはAdministratorで出来ます
・コマンドラインから net user を行うと、既存ユーザーの一覧がでる

外部から侵入された痕跡がありました。

●質問者: yamas
●カテゴリ:コンピュータ
✍キーワード:NET USER Windows ひとつ グループ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● Mook
●100ポイント

ドメインはどのようになっているのでしょうか。

ドメインが組まれている場合、ActiveDirectory 下にユーザ登録があると思います。

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/j...

を参考に見てみてはどうでしょうか。

◎質問者からの返答

ドメインは組んでおらず、7月10日ぐらいまでは正常に表示されおりました。


2 ● Mook
●50ポイント

ある時点から、動作がおかしくなったとなると、

>外部から侵入された痕跡がありました。

という部分が気にはなるのですが、具体的にどのような履歴があるのでしょうか。

net user で見慣れないユーザがあるようでしたら、バックドアを仕掛けられた可能性もありますので、精査が必要ですね。

http://www.atmarkit.co.jp/fsecurity/rensai/iprotect05/iprotect01...

Documents and settings の下はどうなっていますか?

見慣れないユーザのフォルダがあるかどうかは、ここでも確認できると思います。

ユーザの表示に関しては、グループポリシーが関連している可能性もありそうなので、下記を参考にされてはいかがでしょうか。

http://www.atmarkit.co.jp/fwin2k/dnsvrguide/gpolicy/gpolicy_01.h...

◎質問者からの返答

まず、net user で、見慣れないユーザーがあったため、削除し、見慣れないアプリケーションの削除、ウィルスバスター、悪意のあるソフトウェアの削除ツール、スタートアップ時のレジストリのチェックなどを行いまして、今現在は、進入の形跡がありません

>グループポリシーが関連している可能性もありそうなので、下記を参考にされてはいかがでしょうか。

教えていただいたURLを元に、グループポロシーのソフトウェアをマイクロソフトからダウンロードし、確認しようとしたのですが、

http://www.microsoft.com/japan/windowsserver2003/gpmc/defaul...

「グループポリシーを管理するには、ドメインユーザー アカウントでコンピューターにログオンしてください。」 とけられてしまいます。

セキュリティーポリシーにおいては、同様のサーバーがもう一台あったため、参考にして、修正行いました。


3 ● mutsuyafukui
●50ポイント

はじめまして。

これらのシステムを構築する立場、いわゆるシステムインテグレータで技術者やってますので、気になり回答して見ました。

外部から侵入された痕跡がありました。

外部から侵入された痕跡があった時点で、本サーバについては再インストールすることが原則と思います。

それが見た目上なおったとしても、何かまだ見えないところに仕掛け(バックドアなど)がある可能性があります。

MS-DOSのような単純なOSであれば全てを確認することが出来ますが、Windowsですから、、、、

なお、こういった時ですが、まずエラーが発生した時点でのイベントログを確認してください。何か情報があるかもしれません。情報があればイベントIDからMSのナレッジベースや、http://eventid.netなどで、調べて見るということも解決の糸口です。

ただ、やはり進入の痕跡があるのでしたら、再インストールをしなおしたほうがいいと思います。

◎質問者からの返答

アドバイス、ありがとうございます。

再インストールすることにいたします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ