远程修改本地策略
模拟实验:由于管理员的误操作导致了本地策略拒绝所有人登陆,如何恢复?
![](https://i-blog.csdnimg.cn/blog_migrate/a820d773331b3e780bbd8f6efb3a200d.gif)
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
解决思路:因为管理员知道自己的登陆密码,只要管理员在另一台计算机上登陆到故障机,修改本地策略并应用在故障机上即可恢复。
(建议把计算机管理员密码改成和故障机一样,这样在登陆时可以免去验证)
具体步骤:
用另一台计算机开启故障机的远程登录
(因为远程登录服务计算机默认是关闭的)
我的电脑
/
右键
/
管理,打开计算机管理
/
右键
/
连接到另一台计算机
输入故障机
IP
在服务下找到
telnet
,手动将它启动起来
修改策略
开始
/
运行:开始
/
运行:
cmd
,键入
telnet
目标
IP
在
C:\>
提示符下,键入
secedit /export /cfg c:\sectmp.inf
,导出它的当前安全设置
(这是最好不要关闭这个窗口,后面保存设置时还会用到)
点击开始
/
运行:
\\
目标
IP\C$
,双击
c:\sectmp.inf
,用记事本打开。
![](https://i-blog.csdnimg.cn/blog_migrate/2473d7496ec115db8ac3a12647935d28.gif)
找到文件中
[Privilege Rights]
小节下的拒绝本地登录“
SeDenyInteractiveLogonRight
”和允许在本地登录“
SeInteractiveLogonRight
”
使
SeDenyInteractiveLogonRight
所等于的值为空
。
保证
SeInteractiveLogonRight= *S-<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1-5-32-544
![](https://i-blog.csdnimg.cn/blog_migrate/5a175e44632e857fdf80f9ab397aa32b.gif)
保存退出
应用设置
在刚才的
telnet
\\
目标
IP\
\
窗口下
键入
secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf
将修改后的设置
配置给计算机
再用
gpupdate /force
刷新一下策略
![](https://i-blog.csdnimg.cn/blog_migrate/a36fcaf0aa3488cf5edf186c260d2f4c.gif)
此时,
c:\
产生的
sectmp.sdb
和
sectmp.in
f
是临时文件可以删除
在故障机上已经可以登录了。
转载于:https://blog.51cto.com/icanfly/93678