被本地安全策略拒絕本地登錄時的解決辦法
由于在Windows2000中,不支持對計算機本地策略的安全設置部分進行遠程管理(詳見組策略白皮書),而且本地安全策略的安全設置通常存放在一個二進制的安全數據庫 b中,這個安全數據庫的結構我們無從知道,因此象第一部分那樣直接編輯 b文件的辦法是無能為力了,我們需要采用迂回進攻的策略,"曲線救國"。
具體操作如下:
假設故障計算機的IP地址是" "。在另一臺計算機(Windows9X/2000/XP均可)上,使用"Telnet "命令使用管理員賬號連接到故障計算機。(如果故障計算機的telnet"服務沒有啟動,可以通過網絡使用"服務"MMC啟動,具體方法不在詳述)
無法添加域計算機賬戶,通過telnet在故障計算機上執行"net share tmp$=d:\tmp"命令,將故障計算機上的"d:\tmp"隱藏共享為"tmp$",共享權限缺省是everyone完全控制(此時要特別注意網絡安全)。
當然你也可以共享其它的目錄。
通過telnet在故障計算機上執行"secedit /export /CFG d:\tmp\ f"命令,將故障計算機的本地安全策略配置導入"d:\tmp\ f"安全模板文件中,這是一個文本文件。
連接到故障計算機上的tmp$共享,用記事本打開共享文件夾中的" f"文件。
找到文件中"Privilege Rights"小節下的“SeDenyInteractiveLogonRight"關鍵字,它的值就是被拒絕本地登錄的用戶或組的SID,將這些SID刪除,使"SeDenyInteractiveLogonRight"關鍵字的值為空或者是隨便另設置一個無關的值。
電腦加了域?文件修改完畢保存回原位置。
通過telnet在故障計算機上執行"secedit /configure /db c:\ b /CFG d:\tmp\ f"命令,使用新的安全模板和安全數據庫重新配置故障計算機的本地安全策略。
通過telnet在故障計算機上執行"secedit /refreshpolicy machine_policy /enforce"命令,強制在故障計算機上刷新策略設置,問題即告解決。
本地登錄故障計算機后,刪除我們建立的Tmp$共享,重新設置本地安全策略中的相關項目。
--------------------------------------------------------------------------------
如何登錄其他用戶。secedit簡介
secedit。
exe,Windows2000自帶的自動化安全配置任務命令行工具,功能強大。我們可以用它來分析系統的安全性、配置系統安全性、刷新安全性設置、導出安全性設置和驗證安全配置文件。它的具體用法請使用"secedit /?"查看其幫助文件。
--------------------------------------------------------------------------------
上面轉帖于微軟的,具體地址是:
計算機域怎么設置。此系統的本地策略不允許您采用交互式登錄解決方法:
這個方法是搜索到的,你可以先用微軟給出的方法,不行再看下面這個地址的解決方法。
。
全部
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
