返回
不能本地登录之telnet解决办法

不能本地登录之telnet解决办法

ID:17430995

大小:25.50 KB

页数:4页

时间:2018-08-31

不能本地登录之telnet解决办法_第1页
不能本地登录之telnet解决办法_第2页
不能本地登录之telnet解决办法_第3页
不能本地登录之telnet解决办法_第4页
资源描述:

《不能本地登录之telnet解决办法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、不能本地登录之Telnet解决办法  中关村在线报道:在Windows2000环境下,被组策略拒绝本地登录一直是件比较令人头疼的事情。本文将介绍一种所有用户都被拒绝本地登录后的解决方法。    在Windows2000中,如果某个用户被取消了本地登录权限,当这个用户本地登录计算机时,系统就会提示“此系统的本地策略不允许您采用交互式登录”,导致登录失败。遇到这种情况,通常请管理员在组策略中重新设置一下,将该用户从“拒绝本地登录”列表中删除或添加到“在本地登录”列表中即可。但如果因为操作失误或其它方面的原因,我们将所有用户的本地登录权限都禁止了(通常是禁止了users组(非域环境下)或domai

2、nusers组(域环境下)),那就有点麻烦了。这种情形看起来像一个解不开的“死结”:要解除禁止本地登录的组策略设置,必须以管理员身份本地登录;要以管理员身份本地登录,就必须先解除禁止本地登录的组策略设置。    但实际上,事情并没有我们想象的那么糟。经过查询相关资料和测试,我发现借助网络的帮助,这个“死结”还是可以解开的。因为域安全策略与本地安全策略的数据保存机制不同,下面分两种情况分别进行说明。    被域策略拒绝本地登录时的解决办法    域策略的安全设置部分都保存在一个名为“GptTmpl.inf”的安全模板中,这是一个文本文件,存放在DC(域控制器)的SYSVOL(物理目录指向DC的

3、“c:winntsysvolsysvol”)共享中。要解除对所有用户本地登录限制,在不能本地登录的情况下,最快捷的办法可能就是直接编辑这个文本文件。    具体操作如下:    *在另一台计算机(Win9X/2000/XP均可)上,使用域管理员账号连接到DC的SYSVOL共享,在“\sysvol\Policies\MACHINEMicrosoftWindowsNTSecEdit”下找到该文本文件“GptTmpl.inf”。(路径中的“DCname”是你放置该组策略的域控制器的名字,“Domainname”是你的域的名字,“PolicyGUID”是你要编辑的组策略对象的GU

4、ID,类似于“{31B2F340-016D-11D2-945F-05C04FB98439}”)。    *使用记事本打开“GptTmpl.inf”文件,找到文件中“PrivilegeRights”小节下的“SeDenyInteractiveLogonRight”关键字,它的值就是被拒绝本地登录的用户或组的SID,将这些SID删除,使“SeDenyInteractiveLogonRight”关键字的值为空。修改完毕将文件保存回原位置。    *使用记事本打开位于“\sysvol\Policies”下的“GPT.INI”文件,提高“General”小节下的“Version”关键字的值,通

5、常是加1000。这是我们修改的这个组策略对象的版本号,版本号提高后可以保证我们的更改被复制到其它DC上。修改完毕将文件保存回原位置。    *域策略刷新后,问题即告解决。    *本地登录DC重新设置域策略中的相关项目。    被本地安全策略拒绝本地登录时的解决办法    由于在Windows2000中,不支持对计算机本地策略的安全设置部分进行远程管理(详见组策略白皮书),而且本地安全策略的安全设置通常存放在一个二进制的安全数据库secedit.sdb中,这个安全数据库的结构我们无从知道,因此象第一部分那样直接编辑secedit.sdb文件的办法是无能为力了,我们需要采用迂回进攻的策略,“曲

6、线救国”。    具体操作如下:    *假设故障计算机的IP地址是“192.168.0.111”。在另一台计算机(Windows9X/2000/XP均可)上,使用“Telnet192.168.0.111”命令使用管理员账号连接到故障计算机。(如果故障计算机的telnet“服务没有启动”,可以通过网络使用服务MMC启动,具体方法不在详述)    *通过Telnet在故障计算机上执行“netsharetmp$=d:tmp”命令,将故障计算机上的“d:tmp”隐藏共享为“tmp$”,共享权限缺省是everyone完全控制(此时要特别注意网络安全)。当然你也可以共享其它的目录。    *通过T

7、elnet在故障计算机上执行“secedit/export/CFGd:tmpsec.inf”命令,将故障计算机的本地安全策略配置导入“d:tmpsec.inf”安全模板文件中,这是一个文本文件。    *连接到故障计算机上的tmp$共享,用记事本打开共享文件夹中的“sec.inf”文件。找到文件中“PrivilegeRights”小节下的“SeDenyInteractiveLogonRight”关键字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。