远程修改本地策略

          远程修改本地策略

模拟实验：由于管理员的误操作导致了本地策略拒绝所有人登陆，如何恢复？

 

解决思路：因为管理员知道自己的登陆密码，只要管理员在另一台计算机上登陆到故障机，修改本地策略并应用在故障机上即可恢复。

（建议把计算机管理员密码改成和故障机一样，这样在登陆时可以免去验证）

具体步骤： 用另一台计算机开启故障机的远程登录

（因为远程登录服务计算机默认是关闭的）

     

     我的电脑 / 右键 / 管理，打开计算机管理 / 右键 / 连接到另一台计算机

 

输入故障机 IP

 

在服务下找到 telnet ，手动将它启动起来

修改策略

开始 / 运行：开始 / 运行： cmd ，键入 telnet 目标 IP

在 C:\> 提示符下，键入 secedit /export /cfg c:\sectmp.inf ，导出它的当前安全设置

（这是最好不要关闭这个窗口，后面保存设置时还会用到）

点击开始 / 运行： \\ 目标 IP\C$ ，双击 c:\sectmp.inf ，用记事本打开。

找到文件中 [Privilege Rights] 小节下的拒绝本地登录“ SeDenyInteractiveLogonRight ”和允许在本地登录“ SeInteractiveLogonRight ”

使 SeDenyInteractiveLogonRight 所等于的值为空 。 保证 SeInteractiveLogonRight= *S- 1-5-32 -544

保存退出

应用设置

在刚才的 telnet \\ 目标 IP\ \ 窗口下 键入 secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 将修改后的设置 配置给计算机

再用 gpupdate /force 刷新一下策略

此时， c:\ 产生的 sectmp.sdb 和 sectmp.in f 是临时文件可以删除

在故障机上已经可以登录了。