放假老师给的题目,不多说了,为了早点回家开工。
实验开始:一.准备3台机器,一个域服务器(florence),2个域成员(berlin)(perth)。
二.在域中禁止本地登陆
开始→程序→管理工具→active directory用户和计算机 点击域 属性 组策略
然后注销下试试还能进去吗?哈哈 进不去了吧
管理员都进不去那就更不用说域用户了。那现在怎么办呢?
三. 找一台同子网的计算机,利用管理工具远程访问连接到域控制器
在我的电脑下管理中打开启动TELNET服务。这下就可以连接到服务器了,有的人在开始运行下连到服务器,我觉得既然可以连到florence是不是可以直接去访问florence呢
回车就到了florence进去就可以看到sysvol在那里可以找到你改的组策略,不过我找半天没找到….汗!!希望找的能提醒下,谢谢。迢迢大陆同罗马,这个方法比较麻烦,在命令下倒出组策略,首先创建一个共享文件存放倒出的文件
然后进入ZCL文件,敲上secedit /export 就能看到倒出的配置文件目录了
这里少抓一个图(secedit /export的)不好意思!然后根据提示示例敲上secedit /export /cfg sec.inf 就可以了。这下就能看到我们想要的东西了,不过没有权限,那就先给上它权限在我的电脑管理中连接到域服务器
然后修改权限(在共享下刚创建的那个文件)
然后打开刚才共享的文件zcl把”SeDenyinteractivelogonRight”后面的全删掉,(有2个,不要删掉SUPPORT_388946a 0这个)
这下就OK了,保存后刷新策略表。在 telnet下输入secedit /configure /db sec.sdb /cfg secedit.inf(cfg后面是那个共享文件下的那个文件)。这个命令就是替换策略表的。
这下试试看能进去了吗? 哈哈!
