[VladDV]

Присоединяюсь к Ivan Bardeen и ShaddyR - стандартными средствами этого сделать нельзя. Если есть подозрение, что на сервере создана такая учетная запись (например, фигурируют события в журнале от имени такого пользователя), но оснастка его не отображает, то тут есть два схожих варианта:
1) в системе установлен руткит, который перехватывает вызов функции получения списка пользователей, удаляет из возвращаемого результата нужного пользователя и модифицированный ответ передает вызывающей функции (в данном случае оснастке).
2) в системе установлено вредоносное ПО, которое создает пользователя, выполняет от его имени нужное действие и удаляет этого пользователя. Но этот вариант менее вероятен, т.к. если создаются пользователи, значит у вреда уже есть права админа и создавать что-то еще нет смысла.