本地策略不允許交互式登錄的解決方法

1.運行故障恢復控制檯，在命令提示符處鍵入 copy c:\winnt\repair\security c:\winnt\system32\config\security後重啓，可正常登錄。或到DOS下面，把winnt\system32\config裏面的security文件刪了，然後把winnt\repair裏面的安裝時候的原始文件給COPY過去了。不過就恢復成安裝時的默認狀態了，說實話，不是一種很好的解決方法。
(注：重新關機登錄又提示本地策略不允許交互式登錄。）
使用administrator帳號登入，在安全策略中把你使用的用戶名所在組加入“允許交互式登錄”即可。
必須擁有本地交互式登錄權限的用戶或者所在組才能在本地登錄。
步驟：----單擊“開始” * “管理工具” * “本地安全策略”，打開“計算機配置” * “Windows設置” * “安全設置” * “本地策略” * “用戶權限指派”，右鍵單擊“在本地登錄”，左鍵單擊“安全性”查看，然後可以進行在本地登錄的有效的組設置。

另外方法：
就是把本機的secedit.sdb文件拷出來，在另一臺機器裏面，開始－＞運行－＞MMC－＞控制檯－＞添加/刪除管理單元－＞添加一個“安全配置和分析”－＞右鍵　打開“數據庫文件”，指定這個拷出來的數據庫文件，然後對該文件進行分析處理，再拷到原始機器裏面去。


2.如果計算機是一臺不在域中的單獨的Windows 2000計算機，參考以下步驟：

1)       啓動故障計算機至登錄狀態；

2)       登錄到網絡中的另外一臺Windows 2000 或 Windows XP的計算機上，打開開始，單擊運行，鍵入cmd,回車；

3)       在命令行模式下運行 net use \computername\ipc$ /user:administrator password,請使用正確的參變量值替代其中的computername、password；

4)        打開開始，單擊運行，鍵入\computername\c$\security\database, 在打開的窗口中重新命名secedit.sdb至色Secedit.old，將一個標準版本的數據庫文件拷貝至該目錄，標準版本的數據庫文件可以在未更改過組策略的單獨的相應的計算機的c:\winnt\security\database中獲得。（假設您的系統安裝在c:\）；

5)       重新啓動故障計算機，嘗試登錄。



3.如果計算機是在域中一臺Windows 2000客戶端或member server，參考以下步驟：

1)     請檢查Site、Domain、OU級別的組策略，是否定義過本地登錄，拒絕本地登錄的選項，具體位置在 計算機配置>Windows設置〉安全設置〉本地策略〉用戶權利指派；

2)     如在該設置中有錯誤設置，請更正後，重新啓動客戶端；

3)     如果仍然不可以，請參考以上的五步重置secedit.db文件，斷開故障計算機的網絡，重新啓動該計算機再嘗試登錄；



4.如果該計算機是一臺域控制器，請參考以下步驟：

1）  以管理員的身份登錄網絡中的另外一臺Windows 2000的計算機；

2）  獲得ntright*.**e Resource Kit工具，將之拷貝到系統盤的Winnt\system32目錄中；

3）  如果您確認該問題是因爲更改的組策略，對某個用戶或組設置了拒絕本地登錄而導致，在命令行中運行：

ntrights -m \computer -u <group or user to remove> -r SeDenyInteractiveLogonRight

4）  如果您確認該問題是因爲更改的組策略，刪除某個用戶或組的本地登錄的權限而導致，在命令行中運行：

ntrights -m \computer -u <group or user to remove> +r SeInteractiveLogonRight

5）  重新啓動故障計算機，再次嘗試登錄