远程修改本地策略
模拟实验:由于管理员的误操作导致了本地策略拒绝所有人登陆,如何恢复?
解决思路:因为管理员知道自己的登陆密码,只要管理员在另一台计算机上登陆到故障机,修改本地策略并应用在故障机上即可恢复。
(建议把计算机管理员密码改成和故障机一样,这样在登陆时可以免去验证)
具体步骤:用另一台计算机开启故障机的远程登录
(因为远程登录服务计算机默认是关闭的)
我的电脑/右键/管理,打开计算机管理/右键/连接到另一台计算机
输入故障机IP
在服务下找到telnet,手动将它启动起来
修改策略
开始/运行:开始/运行:cmd,键入telnet 目标IP
在C:\>提示符下,键入secedit /export /cfg c:\sectmp.inf,导出它的当前安全设置
(这是最好不要关闭这个窗口,后面保存设置时还会用到)
点击开始/运行:\\目标IP\C$,双击c:\sectmp.inf,用记事本打开。
找到文件中[Privilege Rights]小节下的拒绝本地登录“SeDenyInteractiveLogonRight”和允许在本地登录“SeInteractiveLogonRight”
使SeDenyInteractiveLogonRight所等于的值为空。保证SeInteractiveLogonRight= *S-1-5-32 -544
保存退出
应用设置
在刚才的telnet\\目标IP\\窗口下键入secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf将修改后的设置配置给计算机
再用gpupdate /force刷新一下策略
此时,c:\产生的sectmp.sdb和sectmp.inf是临时文件可以删除
在故障机上已经可以登录了。
