远程修改本地策略
模拟实验:由于管理员的误操作导致了本地策略拒绝所有人登陆,如何恢复?
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 

解决思路:因为管理员知道自己的登陆密码,只要管理员在另一台计算机上登陆到故障机,修改本地策略并应用在故障机上即可恢复。

(建议把计算机管理员密码改成和故障机一样,这样在登陆时可以免去验证)

具体步骤: 用另一台计算机开启故障机的远程登录

(因为远程登录服务计算机默认是关闭的)

     

     我的电脑 / 右键 / 管理,打开计算机管理 / 右键 / 连接到另一台计算机

 

输入故障机 IP

 

在服务下找到 telnet ,手动将它启动起来

修改策略

开始 / 运行:开始 / 运行: cmd ,键入 telnet 目标 IP

C:\> 提示符下,键入 secedit /export /cfg c:\sectmp.inf ,导出它的当前安全设置

(这是最好不要关闭这个窗口,后面保存设置时还会用到)

点击开始 / 运行: \\ 目标 IP\C$ ,双击 c:\sectmp.inf ,用记事本打开。

找到文件中 [Privilege Rights] 小节下的拒绝本地登录“ SeDenyInteractiveLogonRight ”和允许在本地登录“ SeInteractiveLogonRight

使 SeDenyInteractiveLogonRight 所等于的值为空 保证 SeInteractiveLogonRight= *S-<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1-5-32-544

保存退出

应用设置

在刚才的 telnet \\ 目标 IP\ \ 窗口下 键入 secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 将修改后的设置 配置给计算机

再用 gpupdate /force 刷新一下策略

此时, c:\ 产生的 sectmp.sdb sectmp.in f 是临时文件可以删除

在故障机上已经可以登录了。