gpedit.msc里边的,用户指派里,有个-------拒绝从网络访问此计算机注册表。XP下默认是禁止GUEST的。。
1.如何通过修改注册表的方法,实现。自动清空里边的GUEST用户!
2.目的实现自动清除XP下默认是禁止-------拒绝从网络访问此计算机里的GUEST!!
尝试过此代码。
@echo on&color f5
SETLOCAL ENABLEDELAYEDEXPANSION
if not exist %windir%\system32\whoami.exe copy whoami.exe %windir%\system32\ /y
if not exist %windir%\system32\regini.exe copy regini.exe %windir%\system32\ /y
for /f "tokens=2 delims= " %%i in ('whoami /user /fo list^|find /i "sid"') do (
set d=%%i
set dd=!d:~0,-1!
)
set ddd=%dd%1
echo HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\%ddd% [1 17]>c:\bad.ini
echo HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\%ddd%\ActSysAc [1 17]>>c:\bad.ini
echo HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\%ddd%\SecDesc [1 17]>>c:\bad.ini
echo HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\%ddd%\Sid [1 17]>>c:\bad.ini
regini c:\bad.ini
if not exist c:\back.reg reg export HKLM\SECURITY\Policy\Accounts\%ddd%\ActSysAc c:\back.reg
reg add HKLM\SECURITY\Policy\Accounts\%ddd%\ActSysAc /ve /t reg_none /d A /f
echo HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\%ddd% [17]>c:\back.ini
echo HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\%ddd%\ActSysAc [17]>>c:\back.ini
echo HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\%ddd%\SecDesc [17]>>c:\back.ini
echo HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\%ddd%\Sid [17]>>c:\back.ini
regini c:\back.ini
del /f/q c:\bad.ini
del /f/q c:\back.ini
可以把,-------拒绝从网络访问此计算机中的GUEST用户清除。。但是不生效。。。重启也不生效!
访问时提示---------未授予用户在此计算机上的请求登陆类型!
此时,我手动把-------拒绝从网络访问此计算机中的GUEST用户添加在删除后却可以访问!
按我的理解,应该是组策略修改了注册表我不为所知的地方!
还请各路高手帮忙,看一下。。百度,GOOGLE很久了。。没看到什么明确的方法。。。
参考过http://blog.chinaunix.net/u/6138/showart_86309.html一系列文章!
百般无奈之下,前来求助!已经付出了很多精力。。实不忍弃之。。
1394
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
