被本地政策阻止登陸後如何遠端修複

  被本地政策阻止登陸後如何遠端修複

由于管理者的誤操作導緻本地安全政策中拒絕所有人登陸了

找一台和故障機在同一子網的機子手動啟動故障機的telnet服務（因為此服務預設是關閉的）

輸入故障機的IP

在服務中找到telnet服務 将其啟動

然後，在運作中運作telenet 192.168.1.1

登入到故障機（這裡最好把密碼設定成和故障機的一樣，這樣可以免去驗證過程）

在C:\>提示符下，鍵入secedit /export /cfg c:\sectmp.inf導出安全設定到c盤

最小化後登入到故障機的c盤

在裡面找到sectmp.inf用記事本打開  在[Privilege Rights]下使SeDenyInteractiveLogonRight所等于的值為空。保證SeInteractiveLogonRight= *S-1-5-32-544

儲存退出

再在剛才的視窗下鍵入secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf将修改後的設定配置給計算機再重新整理一下政策

此時故障機已經可以登入了

本文轉自 高文龍 51CTO部落格，原文連結：http://blog.51cto.com/gaowenlong/93689，如需轉載請自行聯系原作者