如果本地计算机无法登陆是出现这种故障的原因一般是由于被组策略所或本地安全策略所阻止,今天我们要讲的是被本地安全策略所阻止时,对故障计算机进行远程修复。
下面我们选择两台虚拟机进行今天的实验,这是实验很简单Perth来模拟故障计算机,IP为192.168.11.100;Istanbul的IP为192.168.11.110
一、首先让Perth模拟故障的计算机,让任何人都无法登陆
打开开始—程序—管理工具—本地安全策略,如下图:
打开“本地安全策略”后选择用户权限分配,然后在右击“拒绝本地登陆”属性
点击左下角的“添加用户或组”
将Perth上的users组添加到这里面,点确定退出
然后我们把perth注销在重新登陆,重新的登陆发现权限最大的管理员Administrator也登不进去了
二、 利用Istanbul对Perth进行修复
远程登陆需要目标计算机开启Telnet服务,但是一般的计算机Telnet服务默认是关闭的。首先我们要连接到Perth将Perth的Telnet服务启动起来。我们在Istanbul上右击“我的电脑”选择“管理”打开计算机管理,然后在右击“计算机管理”选择“连接到另一台计算机”如图:
在此输入Perth的IP地址
连接到Perth后,打开服务找到Telnet,把Telnet服务启动起来
接下来使用Telnet连接到Perth。打开开始—运行—Cmd,键入telnet 192.168.11.100
键入telnet 192.168.11.100后,如下图;输入“Y”,然后回车
回车后在C:\>提示符下输入“secedit /export /cfg c:\sectmp.inf”来导出它的当前安全位置。
如下图,安全位置导出成功
找到C盘下sectmp.inf文件,用记事本打开
找到文件中[Privilege Rights]小节下的拒绝本地登录“SeDenyInteractiveLogonRight”和允许在本地登录“SeInteractiveLogonRight”关键字,进行编辑即可。
使SeDenyInteractiveLogonRight所等于的值为空.保证SeInteractiveLogonRight= *S-1-5-32-544,下图为修改后的结果
然后再在Istanbul上开始运行中输入Cmd,进入dos窗口下在输入“tenlet 192.168.11.100”连接到Perth计算机。
再接着输入“secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf”,输入完成后敲回车键,将修改后的设置值配置给Perth这台计算机。如下图所示:
想让刚设定的值立即生效,我们来刷新一下组策略。还接着上面的继续做,输入“gpupdate/force”刷新组策略
三、在Perth上测试
下面我们在Perth上测试一下,看看刚才做的那些是否生效了。输入管理员名称以及管理员口令
OK!成功的登陆进来了。我们成功利用远程修复好了Perth这台计算机
这个实验简单而明了,如果生活中有朋友遇到同样的问题,希望本片博客能给其一些帮助。谢谢!
本文转自 张宏伟 51CTO博客,原文链接:http://blog.51cto.com/hongwei/118758