遠程修復本地計算機無法登陸
出現這種故障的原因一般是由於被與策略所或本地安全策略所阻止,這裏要講的是被本地安全策略所阻止時,對故障計算機進行遠程修復
下面我們選取兩臺虛擬機Perth(故障計算機IP192.168.1.100)和Florence(IP192.168.1.101)進行試驗
A首先對Perth進行設置,使任何人無法在本地登陸。
1打開: 開始/程序/管理工具/本地安全策略
2在安全策略/本地策略/用戶權限分配中找到拒絕本地登陸
3雙擊打開,在其頁面下選擇添加用戶和組,將Users組添加到列表中
4點擊確定、應用,註銷後再登陸,便發現權限最大的管理員也無法登陸了。
B下面我們用Florence進行對Perth進行修復。
但是遠程登錄需要目標計算機開啓telnet服務,但計算機默認的telnet服務是關閉的,首先我們要連接到Perth手動將telnet服務啓動起來。
1、首先修改其管理員密碼,使用戶名和口令均與故障計算機上的相
同。(這主要爲了方便,若在連接或使用的時候輸入目標計算機上的用戶名和口令,也可以)
2、註銷後重新登陸
3、我的電腦/右鍵/管理,打開計算機管理
4、在計算機管理上/右鍵/連接到另一臺計算機:鍵入Perth的IP
5、在服務下找到telnet,手動將它啓動起來。
接下來使用telnet連接過來
6、開始/運行:cmd,鍵入telnet 192.168.1.100
7、在C:\>提示符下,鍵入secedit /export /cfg c:\sectmp.inf,導出它的當前安全設置。
9、編輯sectmp.inf文件,
找到文件中[Privilege Rights]小節下的拒絕本地登錄“SeDenyInteractiveLogonRight”和允許在本地登錄
“SeInteractiveLogonRight”關鍵字,進行編輯即可。如:
¨ 使SeDenyInteractiveLogonRight所等於的值爲空。
¨ 保證SeInteractiveLogonRight= *S-1-5-32-544,……
10、回到步驟7的命令窗口,鍵入secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf將修改後的設置值,配置給計算機。
11、運行gpupdate /force刷新策略,這樣就修復故障計算機了。
12、再在Perth上重新登陸,就可以了