如何远程修改本地安全策略
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
在工作组的环境下,如果在本地计算机的组策略设置了拒绝所有拥护登陆,怎么远程修改本地计算机安全策略
以虚拟机
florence(
是故障机
)
和
berlin
为例子
.
1
:先确认
florence
的
telnet
服务是否开启,如果没有开启则在
berlin
这台虚拟机上右击我的电脑→管理→右击计算机管理→连接到另一台计算机
然后“从服务和应运程序”中启动
telnet
2
:通过
telnet
连接到
florence
上
然后通过命令在
C
盘的根目录下建立一个共享文件夹
test
3:
然后输入命令:“
secedit /export /cfg c:\test\sec.inf
”把
florence
的本地安全策略配置导出到“
c:\test\sec.inf
”也就是刚才新建的共享文件夹
4
:
4:
访问共享文件,用记事本打开
sec.inf
文件并找到
"Privilege Rights"
这一小节,使这一小节下
"SeDenyInteractiveLogonRight"
关键字的值为空
5
:再5:再次
telnet
到
florence
上输入命令:“
secedit /configure /db c:\secedit.sdb /cfg c:\test\sec.inf
”也就是把修改过的本地策略再导入回去!
Over
如果 over
在 在实际工作中,实在不行了,就把故障计算机的硬盘弄下来,挂到别的计算机上把数据导出,修改,导入!
转载于:https://blog.51cto.com/hexiaofei/92746