拒绝从本地登陆的解决方法.docVIP

加入收藏 设为首页 联系站长 访问老版 ?|?网站首页?|?学校概况?|?校园动态?|?教学科研?|?学生天地?|?高考中招?|?美丽校园?|?软件下载?|?电脑技术?|?孙中论坛?|?孙中博客?|? 您现在的位置：?安徽省濉溪县孙疃中学??电脑技术??网络文章??文章正文 ? 拒绝从本地登陆的解决方法 ??????????★★★ 【字体：小 大】 拒绝从本地登陆的解决方法 作者：admin????文章来源：来自网络????点击数：338????更新时间：2007-12-23???? ??? 从另外一台计算机登录，运行net use \\IP(目标机的) ＂（管理员密码）＂ /user:＂administrator＂命令。（注：这条命令是与目标机建立空连接）系统提示＂The command completed successfully＂后，继续运行ntrights -r SeDenyInteractiveLogonRight -u administrator -m \\IP（目标机的） 命令（注：这条命令是把目标机上的administrator从拒绝本地登陆的策略中删除）运行之后系统会提示＂Revoking SeDenyInteractiveLogonRight form administrator on \\IP ...successfully＂ 解开拒绝本地登录的“死结” 2006-12-01　20:14:35 大中小 在Windows 2000环境下，被组策略拒绝本地登录一直是件比较令人头疼的事情。本文将介绍一种所有用户都被拒绝本地登录后的解决方法。 　　在Windows2000中，如果某个用户被取消了本地登录权限，当这个用户本地登录计算机时，系统就会提示“此系统的本地策略不允许您采用交互式登录”，导致登录失败。遇到这种情况，通常请管理员在组策略中重新设置一下，将该用户从“拒绝本地登录”列表中删除或添加到“在本地登录”列表中即可。但如果因为操作失误或其它方面的原因，我们将所有用户的本地登录权限都禁止了(通常是禁止了users组（非域环境下）或domain users组（域环境下）)，那就有点麻烦了。这种情形看起来像一个解不开的“死结”：要解除禁止本地登录的组策略设置，必须以管理员身份本地登录；要以管理员身份本地登录，就必须先解除禁止本地登录的组策略设置。但实际上，事情并没有我们想象的那么糟。经过查询相关资料和测试，我发现借助网络的帮助,这个“死结”还是可以解开的。因为域安全策略与本地安全策略的数据保存机制不同，下面分两种情况分别进行说明。 被域策略拒绝本地登录时的解决办法 　　域策略的安全设置部分都保存在一个名为“GptTmpl.inf”的安全模板中，这是一个文本文件，存放在DC（域控制器）的SYSVOL（物理目录指向DC的“c:\winnt\sysvol\sysvol”）共享中。要解除对所有用户本地登录限制，在不能本地登录的情况下，最快捷的办法可能就是直接编辑这个文本文件。 　　具体操作如下： 　　1.. 在另一台计算机（Win9X/2000/XP均可）上，使用域管理员账号连接到DC的SYSVOL共享，在“\\\sysvol\\Policies\GUID＞\MACHINE\Microsoft\Windows NT\SecEdit”下找到该文本文件“GptTmpl.inf”。(路径中的“DC name”是你放置该组策略的域控制器的名字，“Domain name”是你的域的名字，“Policy GUID”是你要编辑的组策略的GUID，类似于“{31B2F340-016D-11D2-945F-05C04FB98439}”)。 　　2.. 使用记事本打开“GptTmpl.inf”文件，找到文件中“PrivilegeRights”小节下的“SeDenyInteractiveLogonRight”关键字，它的值就是被拒绝本地登录的用户或组的SID，将这些SID删除，使“SeDenyInteractiveLogonRight”关键字的值为空。修改完毕将文件保存回原位置。 　　3.. 使用记事本打开位于“\\\sysvol\name＞\Policies\”下的“GPT.INI”文件，提高“General”小节下的“Version”关键字的值，通常是加1000。这是我们修改的这个组策略的版本号，版本号提高后可以保证我们的更改被复制到其它DC上。修改完毕将文件保存回原位置。 　　4.. 域策略刷新后，问题即告解决。 　　5.. 本地登录DC重新设置域策略中的相关项目 。 被本地安全策略拒绝本地登录时的解决办法 　　解决被本地安全策略拒绝本地登录的最正统的方法，应该是使用另一台Window