1、命令行打开 Windows 2003 的『本地用户和组』： lusrmgr.msc 如果是 Active Direcotry 域控制器，『计算机管理』中就不会出现『本地用户和组』，而要使用『Active Directory 用户和计算机』管理本地用户和组，在命令行中输入： dsa.msc 启动『Active Directory 用户和计算机』，在左侧栏 UO 树中打开 Users 节点，里面就是本地用户了。

2、

黑客提权导致

删除HKEY_LOCAL_MACHINE/SAM/SAM/DOMAINS/Accout/Users/Names中不明账户及 HKEY_LOCAL_MACHINE/SAM/SAM/DOMAINS/Accout/Users/中对应不明用户账户。然后右键单击 HKEY_LOCAL_MACHINE/SAM/SAM，选择“权限——高级”。接下来在对话框上单击“权限”，在“权限项目”中选中 “Administrators(计算机名/Administrators)”，接着单击“编辑”按钮，在“允许”框中选择“写入ＤＡＣ”及“读取控 制”，一路单击“确定”按钮出来。
然后重新启动电脑就可以显示账户列表了。

3、运行“gpedit.msc”打开组策略
在用户配置/管理模板/windows组件/Microsoft Management Console/受限的、许可的管理单元下面看到“本地用户和组”，双击并把它设为允许，即可。

刚才发现有台机gpedit.msc拒绝访问，查了很多配置，最后发现是文件关联的问题。

虽然文件夹选项的文件类型里，msc的高级配置的打开为：

%SystemRoot%\system32\mmc.exe "%1" %*

而且%SystemRoot%确实为"C:\Windows”，但就是打不开。

试着运行"mmc"，在控制台根节点里添加了组策略，可以运行，说明组策略本身没问题。怀疑是文件关联问题。于是将"打开"改为和"运行方式"一样，把%SystemRoot%显式的替换为C:\Windows，就可以了