远程修改组策略<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

由于管理员的误操作导致了本地策略拒绝所有人登录,如何恢复呢?今天我们就来做这个实验!

首先,我们要做一下的准备工作:

     1. 选定两台虚拟机 Florence(IP;192.168.12.101) Berlin(IP:192.168.12.103) 进行实验。

     2. Berlin 进行设置,使得任何用户都无法登录。

1. )在 Berlin 上,点击开始 / 运行,输入 Gpedit.msc,

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

运行后会出现本地计算机组策略编辑器,然后点击 windows 设置 / 安全设置 / 本地策略 / 用户权限分配,如下图所示:

打开以后我们就可以找到拒绝本地登录这一项了,双击打开

打开后点击添加用户和组,把 User 用户添加进去

点击确定后,注销计算机。

任何的用户都无法登录了,甚至就连大名鼎鼎的管理员也无法登录了!

OK !实验正式开始了!

我们用 Florence 远程登录进行对 Berlin 进行修复。但是远程登录需要目标计算机开启 telnet 服务,但计算机默认的 telnet 服务是关闭的,首先我们要连接到 Berlin 手动将 telnet 服务启动起来。

Florence 中,右键点击我的电脑,打开计算机管理,然后右键点击:计算机管理(本地)——连接到另一台计算机,如下图:

在选择计算机中输入 Berlin IP 地址,然后点击确定。

然后的服务中找到 Telnet

手动启动起来。

OK !我觉得现在的准备工作才算完成了!接下来我们要用 Telnet Berlin 连接过来。

Florence 中,点击开始 / 运行,输入 cmd

键入 telnet 192.168.12.103

C:\> 提示符下,键入 secedit /export /cfg c:\sectmp.inf ,导出它的当前安全设置。

完成以后不用着急关闭该提示符。

接下来我们点击开始 / 运行,输入 \\192.168.12.103\C$, 然后确定。

接下来我们会看到一个对话框,找到 sectmp.inf 这个文件,用记事本打开它。 找到文件中 [Privilege Rights] 小节下的拒绝本地登录“ SeDenyInteractiveLogonRight SeInteractiveLogonRight 使 SeDenyInteractiveLogonRig ht 所等于的值为空。

保证 SeInteractiveLogonRight= *S-<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1-5-32-544 。如下图:

最重要的部分已经 OK 了!接下来我们回到 telnet192.168.12.103 的提示符窗口中。键入 secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 其目的是将我们修改后的设置值,配置给 Berlin 计算机。

OK 了!大功告成了 ! 但是最后一步我们可不能忘掉呀。就是刷新策略!打开命令提示符,运行 Gpupdate/force 刷新策略。

这样故障机就可以修复了 ! 然后重新登录 Berlin 发现就可以登录了。