此系统的本地策略不允许您采用交互式登录(2)

果计算机是一台不在域中的单独的Windows 2000计算机，参考以下步骤：

1)       启动故障计算机至登录状态；

2)       登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上，打开开始，单击运行，键入cmd,回车；

3)       在命令行模式下运行 net use \\computername\ipc$ /user:administrator password,请使用正确的参变量值替代其中的computername、password；

4)       打开开始，单击运行，键入\\computername\c$\security\database, 在打开的窗口中重新命名secedit.sdb至色Secedit.old，将一个标准版本的数据库文件拷贝至该目录，标准版本的数据库文件可以在未更改过组策略的单独的相应的计算机的c:\winnt\security\database中获得。（假设您的系统安装在c:\）；

5)       重新启动故障计算机，尝试登录。



如果计算机是在域中一台Windows 2000客户端或member server，参考以下步骤：

1)     请检查Site、Domain、OU级别的组策略，是否定义过本地登录，拒绝本地登录的选项，具体位置在 计算机配置>Windows设置〉安全设置〉本地策略〉用户权利指派；

2)     如在该设置中有错误设置，请更正后，重新启动客户端；

3)     如果仍然不可以，请参考以上的五步重置secedit.db文件，断开故障计算机的网络，重新启动该计算机再尝试登录；



如果该计算机是一台域控制器，请参考以下步骤：

1）  以管理员的身份登录网络中的另外一台Windows 2000的计算机；

2）  获得ntrights.exe Resource Kit工具，将之拷贝到系统盘的Winnt\system32目录中；

3）  如果您确认该问题是因为更改的组策略，对某个用户或组设置了拒绝本地登录而导致，在命令行中运行：

ntrights -m \\computer -u <group or user to remove> -r SeDenyInteractiveLogonRight

4）  如果您确认该问题是因为更改的组策略，删除某个用户或组的本地登录的权限而导致，在命令行中运行：

ntrights -m \\computer -u <group or user to remove> +r SeInteractiveLogonRight

5）  重新启动故障计算机，再次尝试登录。, 

 

今天早上一同事开机。也不知道怎么弄的。刚到登录框就提示“此系统的本地策略不允许您采用交互式登录”。现在什么用户也进不去了。用正确的用户加密码输入进去说密码不对。SAM文件也删过了。也是不行。可能是上次从起前改过本地策略组的东西。有哪位有办法在不格系统从装的前提下改过来呀。比如。在DOS下删掉策略组什么的？在DOS下或NET命令下改策略组什么的？？有办法么？

问题解决了。把C:\WINNT\SYSTEM32里的文件全覆盖掉就OK了。可是有的软件不能用了。配置也有变化。可以把那个进不了系统的硬盘接到别的2000的系统的机子上。用那机子的文件进行覆盖。呵。其实我觉得要是找到策略存放的文件夹。把里面的文件覆盖掉应该就能解决问题了.

策略存放的文件夹在%systemroot%\system32\grouppolicy下。隐藏文件夹

 

此系统的本地策略不允许您采用交互式登录

登录到基于 Windows 2000 的计算机时出现“The local policy of this system does not permit you to logon interactively”（此系统的本地策略不允许您采用交互式登录）错误信息

当出现这个问题的时间,任何维护员与管理员都是异常郁闷的啦.个人解决方案如下:2000客户端测试

如果加入到域的计算机,

一、请联系域管理员,将此计算机对像加入个别OU中,针对此计算机作出单独域策略,,在Default Domain Policy----安全设置----本地策略/用户权限分配，作出如下设置从网络访问此计算机 "Everyone" 允许在本地登录 guest, Everyone, Domain\Domain Users, BUILTIN\Administrators, administrator "需要在一定时间内作出域控的复制工作,可强制用命令执行

二、或者使用目录控制台

1. 重新启动基于 Windows 2000 的计算机，然后运行故障恢复控制台。
2. 在故障恢复控制台中，在命令提示符处键入 copy c:\winnt\repair\security c:\winnt\system32\config\security，然后按 Enter 键。
3. 在命令提示符处键入 exit，然后按 Enter 键退出故障恢复控制台，并重新启动计算机。
4. 从本地登录到计算机。
5. 从域中删除计算机，然后重新启动计算机。
为此，请按照下列步骤操作：
a.  在桌面上，右键单击“我的电脑”，然后单击“属性”。
b.  单击“网络标识”选项卡，然后单击“属性”。
c.  在“隶属于”下，单击“工作组”。键入工作组的名称，然后单击“确定”两次。
d.  重新启动计算机。  
6. 在“Active Directory 用户和计算机”管理单元中，删除计算机帐户。等待删除操作复制到所有域控制器中。
7. 重新将计算机加入域，然后再次重新启动计算机。
为此，请按照下列步骤操作：
a.  在桌面上，右键单击“我的电脑”，然后单击“属性”。
b.  在“网络标识”选项卡上，单击“属性”。
c.  在“隶属于”下，单击“域”。键入要将计算机加入到的域的名称，然后单击“确定”。在将计算机加入到域中时，系统将提示您输入用户名和密码。
d.  键入帐户（具有将计算机加入到域中的权限）的帐户名和密码，然后单击“确定”两次。
e.  重新启动计算机。

关于启动目录服务控制台

启动计算机，然后选择启动菜单上的“Microsoft Windows 2000 Recovery Console”。
2. 如果您使用的是双启动或多启动计算机，请选择需要从故障恢复控制台访问的安装。
3. 键入管理员密码。 如果管理员密码为空，则按 ENTER 键。
4. 在命令提示处，键入相应的命令以诊断和修复 Windows 2000 安装。

有关用于故障恢复控制台的命令列表，请在命令提示处键入 recovery console commands 或 help ，然后按 ENTER 键。

有关特定命令的信息，请在命令提示处键入help commandname，然后按 ENTER 键。
5. 要退出故障恢复控制台并重新启动计算机，请在命令提示处键入 exit，然后按 ENTER 键。

如果未安装的话请参见如下：

请：

1. 将 Windows 2000 光盘插到 CD-ROM 驱动器中。
2. 单击开始，然后单击运行。
3. 在打开 框中，键入drive:\i386\winnt32.exe /cmdcons，其中，drive 是 CD-ROM 驱动器的驱动器号。
4. 单击是 启动安装过程。
5. 重新启动计算机。 下次启动计算机时，在启动菜单上就会显示“Microsoft Windows 故障恢复控制台”。
资源： 从目录控制台更改域控密码

Netdom.exe 实用工具重命名计算机

如何從指令行加入網域  （未测试）

二、如果工作组模式，可参见第2种办法目录控制台

 

操作系统win2kserver，注销用户，更换名字登录，提示信息：此系统的本地策略不允许您采用交互式登录，如何设为允许，谢谢

用域管理员身份从某台工作站上登录服务器后再进一步修改回来.

“拒绝本地登录”设为Everyone?
你不会不了解Everyone是什么东东吧?

呵呵。dc的默认策略是不允许users组登陆的。2楼的办法是修改本地策略，而且还改错了地方。


在另外加入域中的电脑上用domain administrator登陆，然后找到dc哄享中sysvol->域名->policies->{6AC1786C-016F-11D2-945F-00C04fB984F9}->machine->microsoft->winnt->secedit->gpttmpl 编辑此文件


在SeDenyInteractiveLogonRight = 把后面的sid删除掉。

如果想在dc上让users组登陆,需要修改域控制器策略.注意不是域策略

再补充一下。上面的方法是针对dc策略出现错误的修改办法。

如果是本地策略。需要telnet上dc,然后secedit /export /CFG c:\test\sec.inf,然后远程进行修改，方法同上。然后再secedit /configure /db c:\secedit.sdb /CFG c:\test\sec.inf ，强制刷新组策略后即可生效.