被本地策略阻止登陆后如何远程修复

  被本地策略阻止登陆后如何远程修复

由于管理员的误操作导致本地安全策略中拒绝所有人登陆了

找一台和故障机在同一子网的机子手动启动故障机的 telnet 服务（因为此服务默认是关闭的）

我的电脑 \\ 右击 \\ 管理 \\ 本地计算机上右击 \\连接到另一台计算机

输入故障机的 IP

在服务中找到 telnet 服务 将其启动

 

然后，在运行中运行 telenet 192.168.1.1

登录到故障机（这里最好把密码设置成和故障机的一样，这样可以免去验证过程）

在 C:\> 提示符下，键入 secedit /export /cfg c:\sectmp.inf 导出安全设置到 c 盘

最小化后登录到故障机的 c 盘

在里面找到 sectmp.inf 用记事本打开   在 [Privilege Rights] 下 使 SeDenyInteractiveLogonRight 所等于的值为空 。 保证 SeInteractiveLogonRight= *S- 1-5-32 -544

保存退出

再在刚才的窗口下 键入 secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 将修改后的设置 配置给计算机再刷新一下策略

此时故障机已经可以登录了

 

 

本文出自 “高文龙” 博客，转载请与作者联系！