拒绝本地用户登录计算机,本地策略不允许您采用交互式登录的解决方法

本地策略不允许您采用交互式登录的解决方法

当登录Windows 系统时，系统弹出对话框“此系统的本地策略不允许您采用交互式登录(Local policy does not permit you to logon interactively)。

首先尝试以本地管理员或域管理员登录故障计算机，如果可以，就更改相应的组策略，逐步进入以下各操作：管理工具、本地策略、计算机配置、Windows 设置、安全设置、用户权利指派；在本地登录，添加希望登录的用户。 其次将用户加入远程桌面组(Remote Desktop Users).

如不成功，就参考以下的步骤进行排错：

1. 如果计算机是一台不在域中的单独的Windows 2000 系统：

①启动故障计算机至登录状态；

②登录到网络中的另外一台Windows2000 或 Windows XP 的计算机上，点击“开始”，继续点击“运行”，键入cmd,回车；

③ 在命令行模式下运行 net use\\computername\ipc$ /user:administrator password,使用正确的参变量值替代其中的computername、password；

④ 点击“开始”和“运行”，键入\\computername\c$\security\database,在打开的窗口中重新命名secedit.sdb至Secedit.old，将一个标准版本的数据库文件拷贝至该目录，标准版本的数据库文件可以在未更改过组策略的单独的相应的计算机的c:\winnt\security\database中获得(假设系统安装在c:\)

⑤ 重新启动故障计算机， 尝试登录。

2. 如果计算机是在域中一台Windows 2000 客户端或memberserver，则操作如下：

①请检查Site、Domain、OU级别的组策略，是否定义过本地登录，拒绝本地登录的选项，逐步进行以下各操作：计算机配置、Windows设置、安全设置、本地策略、用户权利指派；

②如在该设置中有错误设置，更正后，重新启动客户端；

③ 如果仍然不可以，依照以上的五步重置secedit.db 文件，断开故障计算机的网络，重新启动该计算机再尝试登录；

3. 如果该计算机是一台域控制器，则操作如下：

①以管理员的身份登录网络中的另外一台Windows 2000 系统的电脑；

②获得ntrights.exe Resource Kit 工具，将之拷贝到系统盘的Winnt\system32 目录中；

③如果确认该问题是因为更改的组策略，对某个用户或组设置了拒绝本地登录而导致，在命令行中运行：

ntrights -m \\computer -u -rSeDenyInteractiveLogonRight

④ 如果确认该问题是因为更改的组策略，删除某个用户或组的本地登录的权限而导致，则在命令行中运行：

ntrights -m \\computer> -u +rSeInteractiveLogonRight

⑤ 重新启动故障计算机，再次尝试登录。