1.运行故障恢复控制台,在命令提示符处键入 copy c:\winnt\repair\security c:\winnt\system32\config\security后重启,可正常登录。或到DOS下面,把winnt\system32\config里面的security文件删了,然后把winnt\repair里面的安装时候的原始文件给COPY过去了。不过就恢复成安装时的默认状态了,说实话,不是一种很好的解决方法。
(注:重新关机登录又提示本地策略不允许交互式登录。)
使用administrator帐号登入,在安全策略中把你使用的用户名所在组加入“允许交互式登录”即可。
必须拥有本地交互式登录权限的用户或者所在组才能在本地登录。
步骤:----单击“开始” * “管理工具” * “本地安全策略”,打开“计算机配置” * “Windows设置” * “安全设置” * “本地策略” * “用户权限指派”,右键单击“在本地登录”,左键单击“安全性”查看,然后可以进行在本地登录的有效的组设置。
另外方法:
就是把本机的secedit.sdb文件拷出来,在另一台机器里面,开始->运行->MMC->控制台->添加/删除管理单元->添加一个“安全配置和分析”->右键 打开“数据库文件”,指定这个拷出来的数据库文件,然后对该文件进行分析处理,再拷到原始机器里面去。
2.如果计算机是一台不在域中的单独的Windows 2000计算机,参考以下步骤:
1) 启动故障计算机至登录状态;
2) 登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上,打开开始,单击运行,键入cmd,回车;
3) 在命令行模式下运行 net use \computername\ipc$ /user:administrator password,请使用正确的参变量值替代其中的computername、password;
4) 打开开始,单击运行,键入\computername\c$\security\database, 在打开的窗口中重新命名secedit.sdb至色Secedit.old,将一个标准版本的数据库文件拷贝至该目录,标准版本的数据库文件可以在未更改过组策略的单独的相应的计算机的c:\winnt\security\database中获得。(假设您的系统安装在c:\);
5) 重新启动故障计算机,尝试登录。
3.如果计算机是在域中一台Windows 2000客户端或member server,参考以下步骤:
1) 请检查Site、Domain、OU级别的组策略,是否定义过本地登录,拒绝本地登录的选项,具体位置在 计算机配置>Windows设置〉安全设置〉本地策略〉用户权利指派;
2) 如在该设置中有错误设置,请更正后,重新启动客户端;
3) 如果仍然不可以,请参考以上的五步重置secedit.db文件,断开故障计算机的网络,重新启动该计算机再尝试登录;
4.如果该计算机是一台域控制器,请参考以下步骤:
1) 以管理员的身份登录网络中的另外一台Windows 2000的计算机;
2) 获得ntright*.**e Resource Kit工具,将之拷贝到系统盘的Winnt\system32目录中;
3) 如果您确认该问题是因为更改的组策略,对某个用户或组设置了拒绝本地登录而导致,在命令行中运行:
ntrights -m \computer -u <group or user to remove> -r SeDenyInteractiveLogonRight
4) 如果您确认该问题是因为更改的组策略,删除某个用户或组的本地登录的权限而导致,在命令行中运行:
ntrights -m \computer -u <group or user to remove> +r SeInteractiveLogonRight
5) 重新启动故障计算机,再次尝试登录
(注:重新关机登录又提示本地策略不允许交互式登录。)
使用administrator帐号登入,在安全策略中把你使用的用户名所在组加入“允许交互式登录”即可。
必须拥有本地交互式登录权限的用户或者所在组才能在本地登录。
步骤:----单击“开始” * “管理工具” * “本地安全策略”,打开“计算机配置” * “Windows设置” * “安全设置” * “本地策略” * “用户权限指派”,右键单击“在本地登录”,左键单击“安全性”查看,然后可以进行在本地登录的有效的组设置。
另外方法:
就是把本机的secedit.sdb文件拷出来,在另一台机器里面,开始->运行->MMC->控制台->添加/删除管理单元->添加一个“安全配置和分析”->右键 打开“数据库文件”,指定这个拷出来的数据库文件,然后对该文件进行分析处理,再拷到原始机器里面去。
2.如果计算机是一台不在域中的单独的Windows 2000计算机,参考以下步骤:
1) 启动故障计算机至登录状态;
2) 登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上,打开开始,单击运行,键入cmd,回车;
3) 在命令行模式下运行 net use \computername\ipc$ /user:administrator password,请使用正确的参变量值替代其中的computername、password;
4) 打开开始,单击运行,键入\computername\c$\security\database, 在打开的窗口中重新命名secedit.sdb至色Secedit.old,将一个标准版本的数据库文件拷贝至该目录,标准版本的数据库文件可以在未更改过组策略的单独的相应的计算机的c:\winnt\security\database中获得。(假设您的系统安装在c:\);
5) 重新启动故障计算机,尝试登录。
3.如果计算机是在域中一台Windows 2000客户端或member server,参考以下步骤:
1) 请检查Site、Domain、OU级别的组策略,是否定义过本地登录,拒绝本地登录的选项,具体位置在 计算机配置>Windows设置〉安全设置〉本地策略〉用户权利指派;
2) 如在该设置中有错误设置,请更正后,重新启动客户端;
3) 如果仍然不可以,请参考以上的五步重置secedit.db文件,断开故障计算机的网络,重新启动该计算机再尝试登录;
4.如果该计算机是一台域控制器,请参考以下步骤:
1) 以管理员的身份登录网络中的另外一台Windows 2000的计算机;
2) 获得ntright*.**e Resource Kit工具,将之拷贝到系统盘的Winnt\system32目录中;
3) 如果您确认该问题是因为更改的组策略,对某个用户或组设置了拒绝本地登录而导致,在命令行中运行:
ntrights -m \computer -u <group or user to remove> -r SeDenyInteractiveLogonRight
4) 如果您确认该问题是因为更改的组策略,删除某个用户或组的本地登录的权限而导致,在命令行中运行:
ntrights -m \computer -u <group or user to remove> +r SeInteractiveLogonRight
5) 重新启动故障计算机,再次尝试登录
转载于:https://blog.51cto.com/titan/73685
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
