利用遠端來修複本地計算機無法登陸的問題

如果本地計算機無法登陸是出現這種故障的原因一般是由于被組政策所或本地安全政策所阻止，今天我們要講的是被本地安全政策所阻止時，對故障計算機進行遠端修複。

下面我們選擇兩台虛拟機進行今天的實驗，這是實驗很簡單Perth來模拟故障計算機，IP為192.168.11.100；Istanbul的IP為192.168.11.110

一、首先讓Perth模拟故障的計算機，讓任何人都無法登陸

打開開始—程式—管理工具—本地安全政策，如下圖：

打開“本地安全政策”後選擇使用者權限配置設定，然後在右擊“拒絕本地登陸”屬性

點選左下角的“添加使用者或組”

将Perth上的users組添加到這裡面，點确定退出

然後我們把perth登出在重新登陸，重新的登陸發現權限最大的管理者Administrator也登不進去了

二、  利用Istanbul對Perth進行修複

遠端登陸需要目标計算機開啟Telnet服務，但是一般的計算機Telnet服務預設是關閉的。首先我們要連接配接到Perth将Perth的Telnet服務啟動起來。我們在Istanbul上右擊“我的電腦”選擇“管理”打開計算機管理，然後在右擊“計算機管理”選擇“連接配接到另一台計算機”如圖：

在此輸入Perth的IP位址

連接配接到Perth後，打開服務找到Telnet，把Telnet服務啟動起來

接下來使用Telnet連接配接到Perth。打開開始—運作—Cmd，鍵入telnet 192.168.11.100

鍵入telnet 192.168.11.100後，如下圖；輸入“Y”，然後回車

回車後在C:\>提示符下輸入“secedit /export /cfg c:\sectmp.inf”來導出它的目前安全位置。

如下圖，安全位置導出成功

找到C槽下sectmp.inf檔案，用記事本打開

找到檔案中[Privilege Rights]小節下的拒絕本地登入“SeDenyInteractiveLogonRight”和允許在本地登入“SeInteractiveLogonRight”關鍵字，進行編輯即可。

使SeDenyInteractiveLogonRight所等于的值為空.保證SeInteractiveLogonRight= *S-1-5-32-544，下圖為修改後的結果

然後再在Istanbul上開始運作中輸入Cmd，進入dos視窗下在輸入“tenlet 192.168.11.100”連接配接到Perth計算機。

再接着輸入“secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf”，輸入完成後敲Enter鍵，将修改後的設定值配置給Perth這台計算機。如下圖所示：

想讓剛設定的值立即生效，我們來重新整理一下組政策。還接着上面的繼續做，輸入“gpupdate/force”重新整理組政策

三、在Perth上測試

下面我們在Perth上測試一下，看看剛才做的那些是否生效了。輸入管理者名稱以及管理者密碼

OK！成功的登陸進來了。我們成功利用遠端修複好了Perth這台計算機

這個實驗簡單而明了，如果生活中有朋友遇到同樣的問題，希望本片部落格能給其一些幫助。謝謝！

本文轉自 張宏偉 51CTO部落格，原文連結:http://blog.51cto.com/hongwei/118758