被本地安全策略拒绝本地登录时的解决办法

最新推荐文章于 2022-10-29 09:57:12 发布
最新推荐文章于 2022-10-29 09:57:12 发布
阅读量3.5k 收藏 1
点赞数
文章标签: 数据库 windows 网络 c
附:被本地安全策略拒绝本地登录时的解决办法    
  由于在Windows2000中,不支持对计算机本地策略的安全设置部分进行远程管理(详见组策略白皮书),而且本地安全策略的安全设置通常存放在一个二进制的安全数据库secedit.sdb中,这个安全数据库的结构我们无从知道,因此象第一部分那样直接编辑secedit.sdb文件的办法是无能为力了,我们需要采用迂回进攻的策略,"曲线救国"。    
  具体*作如下:    
  假设故障计算机的IP地址是"192.168.0.111"。在另一台计算机(Windows9X/2000/XP均可)上,使用"Telnet   192.168.0.111"命令使用管理员账号连接到故障计算机。(如果故障计算机的telnet"服务没有启动,可以通过网络使用"服务"MMC启动,具体方法不在详述)    
  通过telnet在故障计算机上执行"net   share   tmp$=d:/tmp"命令,将故障计算机上的"d:/tmp"隐藏共享为"tmp$",共享权限缺省是everyone完全控制(此时要特别注意网络安全)。当然你也可以共享其它的目录。    
  通过telnet在故障计算机上执行"secedit   /export   /CFG   d:/tmp/sec.inf"命令,将故障计算机的本地安全策略配置导入"d:/tmp/sec.inf"安全模板文件中,这是一个文本文件。    
  连接到故障计算机上的tmp$共享,用记事本打开共享文件夹中的"sec.inf"文件。找到文件中"Privilege   Rights"小节下的“SeDenyInteractiveLogonRight"关键字,它的值就是被拒绝本地登录的用户或组的SID,将这些SID删除,使"SeDenyInteractiveLogonRight"关键字的值为空或者是随便另设置一个无关的值。文件修改完毕保存回原位置。    
  通过telnet在故障计算机上执行"secedit   /configure   /db   c:/secedit.sdb   /CFG   d:/tmp/sec.inf"命令,使用新的安全模板和安全数据库重新配置故障计算机的本地安全策略。    
  通过telnet在故障计算机上执行"secedit   /refreshpolicy   machine_policy   /enforce"命令,强制在故障计算机上刷新策略设置,问题即告解决。    
  本地登录故障计算机后,删除我们建立的Tmp$共享,重新设置本地安全策略中的相关项目。     
    
 
imperman
关注
easyconnect客户端_easyconnect 当前设备不符合安全策略要求(客户端安全检查)系统禁止登录...
weixin_39710003的博客
01-19 8549
easyconnect 当前设备不符合安全策略要求(客户端安全检查)系统禁止登录
windows的Ip安全策略如何设置只允许本机访问某端口
wolgq111的博客
03-13 3301
参考:https://q.cnblogs.com/q/113990/ 问题:比如1521端口,先阻止所有Ip对1521的访问,然后设置放开本机和其它Ip的访问权限。经过测试,其他IP访问1521正常,但是本机却无法连接1521端口,于是增加本机Ip192.168.x.x、127.0.0.1到我的IP或我的Ip到本机Ip的允许访问的策略,结果全都无效。 IP安全策略存在以下关键点: 1、不能用两...
Windows运行gpedit.msc进入本地组策略没有权限
weixin_42172619的博客
06-02 1万+
#Windows运行gpedit.msc进入本地组策略没有权限 方法 按照图片里的步骤即可解决。
Windows中的拒绝本地登录
weixin_34126215的博客
02-05 519
Windows中的拒绝本地登录-secedit 在windows 2003 中如国有人禁止域中所有用户本地登录,包括管理员,那我们应该怎样解决呢? 首先,我们需要三台虚拟机,florence 是DNS服务器,firence是域控制器,preth是成员服务器,他们都属于同一个域中。 当有人在域控制器上做了以下操作:右键Domain...
计算机用户没有权限拒绝访问,计算机共享问题_无法访问,你可能没有权限使用网络资源,请与该计算机管理员联系,拒绝访问...
weixin_39624700的博客
06-27 581
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值restrictanonymous设为0就行了。把:restrictanonymoussam的值也改成0吧。以下是说明:1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置,如果RestrictAnonymous 被设置为0(默认值)的话...
计算机用户拒绝访问权限,解决局域网内拒绝访问无访问权限的问题
weixin_39922361的博客
06-29 7377
解决局域网内拒绝访问无访问权限的问题把第一台机器做如下设置(然后重启):1.开启guest账户。2.允许Guest用户访问本机:打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,删除“拒绝网络访问这台计算机”策略中的“GUEST”账号。3.更改网络访问模式:打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略安全选项”,双...
服务器安全设置之-本地安全策略设置
09-30
本地安全策略Windows操作系统中用于管理和配置服务器安全性的重要工具,它包含了多项安全设置,用于确保服务器免受恶意攻击和未经授权的访问。以下是基于【标题】和【描述】中提到的【本地安全策略】的一些关键...
专题资料(2021-2022年)WIN2003 域环境下被组策略拒绝本地登录的解决方法.docx
10-08
当一个用户被策略拒绝本地登录,尝试在域中的计算机登录会出现“此系统的本地策略不允许您采用交互式登录”的错误。常规解决方案是使用具有足够权限的管理员账户登录域控制器,然后在组策略管理器中取消该用户的...
使用本地安全策略加强windows主机整体防御.docx
最新发布
11-12
在本地安全策略中能够指派本地用户的权益,比如说哪些用户组能够登录到此终端,哪些用户组或者用户不能登录到此终端中。还能够设置哪些用户组或者用户能够关闭此运算机等等。 三、IP 策略 IP 安全策略是一个给予...
Windows2008通过本地安全策略限制ip远程登录.docx
03-31
Windows2008通过本地安全策略限制ip远程登录 Windows2008系统中,通过本地安全策略限制IP远程登录,可以提高服务器的安全性。下面将详细介绍使用IPSec的方式实现该需求。 首先,需要添加一条禁止所有的IP远程连接...
本地策略提示不能确定应用到此机器的组策略安全性设置的解决方法
09-30
最近进入客户的服务器本地安全策略,进入哪个选项都会提示不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir%securitydatabasesecedit.sdb)中检索这些设置返回的错误为: 参数不正确。
服务器本地安全策略视频教程
07-23
教程名称:服务器本地安全策略视频教程课程目录:【】01为你介绍操作系统本地安全策略【】02设置密码策略【】03设置密码锁定策略【】04为您演示密码锁定策略【】05审核策略实现入侵检测【】06审核对文件的访问【】07...
计算机无本地安全策略,如何打开本地安全策略、如何解决“未授予用户在此计算机上的请求登录类型”...
weixin_33656211的博客
07-20 3745
打开控制面板-> 管理工具 ->->本地和组->用户-> 双击cuest-> 帐户已停用的钩去掉. 管理工具 -> 本地->安全选项 ->网络访问:本地帐户的共享和(右健属性) ->选择"经典-本地帐户以自已的生份验证" 管理工具 -> 本地安全策略 ->安全选项 ->帐户;使用空白密码的本地帐户只充许进行控制台登陆-...
如何限制用户只能登陆域|活动目录域策略拒绝本地登陆/登录
sanshow的技术专栏
10-23 2737
 如何限制用户只能登陆域|活动目录域策略拒绝本地登陆/登录。如何能够限制用户只能登陆到域,而不登陆到本机? 回答:根据您的描述,我对这个问题的理解是:您希望禁止本地帐号登录。如果我的理解有误,请告诉我。您可以通过计算机本地安全策略做到这点,具体步骤如下:1,运行gpedit.msc命令2,定位到:计算机配置->Windows 设置->本地策略->用户权利指派3,编辑“在本地登陆”和“拒绝本地登陆”
解决Easyconnect安装后【登陆失败】的问题
热门推荐
thrive_home的博客
03-03 3万+
适用于,点击easyconnect的连接,直接快速弹出“登陆失败、无 法连接、检查网络。。。” 1、在你的浏览器里直接输入要访问的代理服务器地址或域 名。 【例如:https://160.90.23.68:9444】 点击继续访问(不要阻止), 浏览器弹出使用或安装easyconnect,点击打开 客户端正常连接,输入密码即可。 此外: 银行类的可以选择证书登陆, 要先把公司给的证书安装文件安装...
win10系统,必须要设置登陆密码的解决方法
nlmgq的博客
10-29 8974
win10系统,必须要设置登陆密码的解决方法(“出现了扩展错误。未能保存本地策略数据库”错误的解决方法。
策略扩展错误,未能保存的解决方法
李荣权的专栏--OS--Soft--Life
05-23 1万+
错误,未能保存的解决方法错误如下图:1、打开 开始-->运行-->输入CMD命令; 2、将当前目录指向到 windows/security/database/ 下; 3、执行命令:esentutl / p secedit.sdb; 4、进入目录 systemroot /security; 5、删除 Edb.log 和 Edb0000x.log 事务日志文 上述步骤转自网络
未能保存本地安全策略数据库
weixin_33877092的博客
12-16 5495
您好!我遇到一个棘手的问题,是这样的:打开控制面板管理工具本地安全策略安全设置本地策略用户权利指派从网络访问此计算机,在这里面设置只允许工作组中的某一台计算机可以访问,如允许工作组名/计算机名。但是更改后保存系统提示未能保存本地安全策略数您好!我遇到一个棘手的问题,是这样的:打开“控制面板→管理工具→本地安全策略安全设置→本地策略→用户权利指派→从网络访问此计算机”,在这...
windows 2008本地计算机策略,windows2008组策略操作出现了扩展错误 未能保存本地策略数据库&#...
weixin_33364627的博客
07-28 3025
修复主要是通过一个叫esentult的工具,同它属于WIN内置的一个工具来的~C:\ >esentutl /?Microsoft(R) Windows(R) Database UtilitiesVersion 5.2Copyright (C) Microsoft Corporation. All Rights Reserved.DESCRIPTION: Maintenance utilit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值