远程修复本地计算机无法登陆(不允许用户交互登陆）

远程修复本地计算机无法登陆

出现这种故障的原因一般是由于被与策略所或本地安全策略所阻止，这里要讲的是 被本地安全策略所阻止 时，对故障计算机进行远程修复

 

 

下面我们选取两台虚拟机 Perth( 故障计算机 IP192.168.1.100) 和 Florence(IP192.168.1.101) 进行试验

A 首先对 Perth 进行设置，使任何人无法在本地登陆。

1 打开： 开始 / 程序 / 管理工具 / 本地安全策略

 

 

 

 

2 在安全策略 / 本地策略 / 用户权限分配中找到 拒绝本地登陆

 

 

3 双击打开，在其页面下选择添加用户和组，将 Users 组添加到列表中

 

 

 

 

 

 

 

4 点击确定、应用，注销后再登陆，便发现权限最大的管理员也无法登陆了。

 

 

 

B 下面我们用 Florence 进行对 Perth 进行修复。

 

但是远程登录需要目标计算机开启 telnet 服务，但 计算机默认的 telnet 服务是关闭的 ，首先我们要连接到 Perth 手动将 telnet 服务启动起来。

1 、首先修改其管理员密码，使用户名和口令均与故障计算机上的相

同。（这主要为了方便，若在连接或使用的时候输入目标计算机上的用户名和口令，也可以）

2 、注销后重新登陆

3 、我的电脑 / 右键 / 管理，打开计算机管理

4 、在计算机管理上 / 右键 / 连接到另一台计算机：键入 Perth 的 IP

5 、在服务下找到 telnet ，手动将它启动起来。

接下来使用 telnet 连接过来

6 、开始 / 运行： cmd ，键入 telnet 192.168.1.100

7 、在 C:\> 提示符下，键入 secedit /export /cfg c:\sectmp.inf ，导出它的当前安全设置。

 

8 、点击开始 / 运行： \\192.168.1.100\C$ ，双击 c:\sectmp.inf ，用记事本打开。

9 、编辑 sectmp.inf 文件，

找到文件中 [Privilege Rights] 小节下的拒绝本地登录“ SeDenyInteractiveLogonRight ”和允许在本地登录

 

“ SeInteractiveLogonRight ”关键字，进行编辑即可。如：

 

¨        使 SeDenyInteractiveLogonRight 所等于的值为空。

 

¨        保证 SeInteractiveLogonRight= *S-1-5-32-544 ，……

10 、回到步骤 7 的命令窗口，键入 secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 将修改后的设置值，配置给计算机。

 

11 、运行 gpupdate /force 刷新策略，这样就修复故障计算机了。

 

12、再在 Perth 上重新登陆，就可以了