被本地策略阻止登陆后如何远程修复
由于管理员的误操作导致本地安全策略中拒绝所有人登陆了
找一台和故障机在同一子网的机子手动启动故障机的
telnet
服务(因为此服务默认是关闭的)
输入故障机的
IP
在服务中找到
telnet
服务
将其启动
然后,在运行中运行
telenet 192.168.1.1
登录到故障机(这里最好把密码设置成和故障机的一样,这样可以免去验证过程)
在
C:\>
提示符下,键入
secedit /export /cfg c:\sectmp.inf
导出安全设置到
c
盘
最小化后登录到故障机的
c
盘
在里面找到
sectmp.inf
用记事本打开
在
[Privilege Rights]
下
使
SeDenyInteractiveLogonRight
所等于的值为空
。
保证
SeInteractiveLogonRight= *S-1-5-32-544
保存退出
再在刚才的窗口下
键入
secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf
将修改后的设置
配置给计算机再刷新一下策略
此时故障机已经可以登录了
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/93689,如需转载请自行联系原作者
