如何远程修改本地安全策略

 

如何远程修改本地安全策略 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

在工作组的环境下，如果在本地计算机的组策略设置了拒绝所有拥护登陆，怎么远程修改本地计算机安全策略

以虚拟机 florence( 是故障机 ) 和 berlin 为例子 .

1 ：先确认 florence  的 telnet 服务是否开启，如果没有开启则在 berlin 这台虚拟机上右击我的电脑→管理→右击计算机管理→连接到另一台计算机

然后“从服务和应运程序”中启动 telnet

2 ：通过 telnet 连接到 florence 上

然后通过命令在 C 盘的根目录下建立一个共享文件夹 test

 

 

3: 然后输入命令：“ secedit /export /cfg  c:\test\sec.inf ”把 florence 的本地安全策略配置导出到“ c:\test\sec.inf ”也就是刚才新建的共享文件夹

 

4 ：     4:   访问共享文件，用记事本打开 sec.inf 文件并找到 "Privilege   Rights" 这一小节，使这一小节下 "SeDenyInteractiveLogonRight" 关键字的值为空

 

5 ：再5:再次 telnet 到 florence 上输入命令：“ secedit /configure /db c:\secedit.sdb /cfg  c:\test\sec.inf ”也就是把修改过的本地策略再导入回去！

 

 

    

Over

如果      over

在        在实际工作中，实在不行了，就把故障计算机的硬盘弄下来，挂到别的计算机上把数据导出，修改，导入！

 

 

 

 

 

 

 

 

 

转载于:https://blog.51cto.com/hexiaofei/92746