远程修改组策略<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
由于管理员的误操作导致了本地策略拒绝所有人登录,如何恢复呢?今天我们就来做这个实验!
首先,我们要做一下的准备工作:
1.
选定两台虚拟机
Florence(IP;192.168.12.101)
和
Berlin(IP:192.168.12.103)
进行实验。
2.
对
Berlin
进行设置,使得任何用户都无法登录。
(
1.
)在
Berlin
上,点击开始
/
运行,输入
Gpedit.msc,
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
运行后会出现本地计算机组策略编辑器,然后点击
windows
设置
/
安全设置
/
本地策略
/
用户权限分配,如下图所示:
打开以后我们就可以找到拒绝本地登录这一项了,双击打开
打开后点击添加用户和组,把
User
用户添加进去
点击确定后,注销计算机。
任何的用户都无法登录了,甚至就连大名鼎鼎的管理员也无法登录了!
OK
!实验正式开始了!
我们用
Florence
远程登录进行对
Berlin
进行修复。但是远程登录需要目标计算机开启
telnet
服务,但计算机默认的
telnet
服务是关闭的,首先我们要连接到
Berlin
手动将
telnet
服务启动起来。
Florence
中,右键点击我的电脑,打开计算机管理,然后右键点击:计算机管理(本地)——连接到另一台计算机,如下图:
在选择计算机中输入
Berlin
的
IP
地址,然后点击确定。
然后的服务中找到
Telnet
,
手动启动起来。
OK
!我觉得现在的准备工作才算完成了!接下来我们要用
Telnet
把
Berlin
连接过来。
在
Florence
中,点击开始
/
运行,输入
cmd
键入
telnet 192.168.12.103
在
C:\>
提示符下,键入
secedit /export /cfg c:\sectmp.inf
,导出它的当前安全设置。
完成以后不用着急关闭该提示符。
接下来我们点击开始
/
运行,输入
\\192.168.12.103\C$,
然后确定。
接下来我们会看到一个对话框,找到
sectmp.inf
这个文件,用记事本打开它。
找到文件中
[Privilege Rights]
小节下的拒绝本地登录“
SeDenyInteractiveLogonRight
”
和
“
SeInteractiveLogonRight
”
使
SeDenyInteractiveLogonRig
ht
所等于的值为空。
保证
SeInteractiveLogonRight= *S-<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1-5-32-544
。如下图:
最重要的部分已经
OK
了!接下来我们回到
telnet192.168.12.103
的提示符窗口中。键入
secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf
其目的是将我们修改后的设置值,配置给
Berlin
计算机。
OK
了!大功告成了
!
但是最后一步我们可不能忘掉呀。就是刷新策略!打开命令提示符,运行
Gpupdate/force
刷新策略。
这样故障机就可以修复了
!
然后重新登录
Berlin
发现就可以登录了。
转载于:https://blog.51cto.com/652426/125743