远程修改组策略.doc_第1页
远程修改组策略.doc_第2页
远程修改组策略.doc_第3页
远程修改组策略.doc_第4页
远程修改组策略.doc_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

远程修改组策略由于管理员的误操作导致了本地策略拒绝所有人登录,如何恢复呢?今天我们就来做这个实验!首先,我们要做一下的准备工作: 1. 选定两台虚拟机Florence(IP;192.168.12.101)和Berlin(IP:192.168.12.103)进行实验。 2.对Berlin进行设置,使得任何用户都无法登录。(1.)在Berlin上,点击开始/运行,输入Gpedit.msc,运行后会出现本地计算机组策略编辑器,然后点击windows设置/安全设置/本地策略/用户权限分配,如下图所示:打开以后我们就可以找到拒绝本地登录这一项了,双击打开打开后点击添加用户和组,把User用户添加进去点击确定后,注销计算机。任何的用户都无法登录了,甚至就连大名鼎鼎的管理员也无法登录了!OK!实验正式开始了!我们用Florence远程登录进行对Berlin进行修复。但是远程登录需要目标计算机开启telnet服务,但计算机默认的telnet服务是关闭的,首先我们要连接到Berlin手动将telnet服务启动起来。Florence中,右键点击我的电脑,打开计算机管理,然后右键点击:计算机管理(本地)连接到另一台计算机,如下图:在选择计算机中输入Berlin的IP地址,然后点击确定。然后的服务中找到Telnet,手动启动起来。OK!我觉得现在的准备工作才算完成了!接下来我们要用Telnet把Berlin连接过来。在Florence中,点击开始/运行,输入cmd键入telnet 192.168.12.103在C:提示符下,键入secedit /export /cfg c:sectmp.inf,导出它的当前安全设置。完成以后不用着急关闭该提示符。接下来我们点击开始/运行,输入192.168.12.103C$,然后确定。接下来我们会看到一个对话框,找到sectmp.inf这个文件,用记事本打开它。找到文件中Privilege Rights小节下的拒绝本地登录“SeDenyInteractiveLogonRight”和“SeInteractiveLogonRight”使SeDenyInteractiveLogonRight所等于的值为空。保证SeInteractiveLogonRight= *S-1-5-32-544。如下图:最重要的部分已经OK了!接下来我们回到telnet192.168.12.103的提示符窗口中。键入secedit /configure /db c:sectmp.sdb /CFG c:sectmp.inf 其目的是将我们修改后的设置值,配置给Berlin计算机。OK了!大功告成了!但是最后一步我们可不能忘掉呀。就是刷新策略!打开命令
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论