假設(shè)不小心或干脆有人使壞在拒絕本地登錄上設(shè)置了所有人或管理員，又或者在允許登錄上把管理員給刪掉了 。不論哪一種情況都會(huì)導(dǎo)致管理員無(wú)法登錄，出錯(cuò)提示為：“此系統(tǒng)的本地策略不允許您采用交互式登錄”，也就沒(méi)辦法將策略設(shè)置改回正常了 。
這種情形看起來(lái)像一個(gè)解不開(kāi)的"死結(jié)"：要解除禁止本地登錄的組策略設(shè)置，必須以管理員身份本地登錄；要以管理員身份本地登錄，就必須先解除禁止本地登錄的組策略設(shè)置 。
問(wèn)題還是有辦法解決的，分別討論如下：
一、被域策略和域控制器策略所阻止
顯然你應(yīng)該是被域策略和域控制器策略同時(shí)阻止了登錄權(quán)利，因?yàn)椋?br /> 1、如果只是域策略阻止，由于默認(rèn)域控制器的策略上允許Administrators登錄，而域控制器（Domain Controllers）是個(gè)OU，前面我們講過(guò)組策略的LSDOU原則，所以管理員可以登錄到DC上，把策略改回去 。
2、如果只是域控制器的策略阻止，它只對(duì)DC生效 。管理員可以在域內(nèi)的其它計(jì)算機(jī)上登錄到域，把策略改回去 。
要解決被域策略和域控制器策略同時(shí)阻止，首先我們來(lái)回顧一下前面講過(guò)的“具體的策略設(shè)置值存儲(chǔ)在GPT中，位于DC的winntsysvolsysvol中，以GUID為文件夾名 ?！逼渲邪踩O(shè)置部分保存在DC的winntsysvolsysvol你的域名Policies策略的 GUIDMACHINEMicrosoftWindows NTSecEditGptTmpl.inf這個(gè)安全模板文件中 。它實(shí)質(zhì)就是一個(gè)文本文件，可利用記事本進(jìn)行編輯 。
說(shuō)明：前面我們介紹過(guò)，默認(rèn)域的策略、默認(rèn)域控制器的策略使用固定的GUID，分別是：
¨;;;;默認(rèn)域的策略的GUID為31B2F340-016D-11D2-945F-00C04FB984F9
¨;;;;默認(rèn)域控制器的策略的GUID為6AC1786C-016F-11D2-945F-00C04FB984F9 。
可以利用C盤(pán)的隱含共享C$，或winntsysvolsysvol的共享sysvol連過(guò)去，直接編輯，具體操作如下：
1、在另一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)（Win9X/2000/XP均可）上，使用域管理員賬號(hào)連接到DC 。
2、利用記事本打開(kāi)GptTmpl.inf文件 。
3、找到文件中[Privilege Rights]小節(jié)下的拒絕本地登錄“SeDenyInteractiveLogonRight”和允許在本地登錄“SeInteractiveLogonRight”關(guān)鍵字，進(jìn)行編輯即可 。如：
¨;;;;使SeDenyInteractiveLogonRight所等于的值為空 。
¨;;;;保證SeInteractiveLogonRight= *S-1-5-32-544，……
4、保存退出 。
說(shuō)明：
1、關(guān)于各SID所表示的意義，參見(jiàn)前面的表格 。SID前面的*要保留，系統(tǒng)執(zhí)行時(shí)才不會(huì)其后面的SID當(dāng)作具體的用戶/組的名字 。
2、如果域中不止一臺(tái)DC，為保證DC同步時(shí)剛才所做的修改最終生效（原理同授權(quán)恢復(fù)），需要：
（1）打開(kāi)winntsysvolsysvol你的域名Policies剛剛所修改策略的 GUID GPT.INI文件
（2）找到文件中的[General]小節(jié)下的“Version”，手動(dòng)將其值增大，通常是加10000 。這是我們修改的這個(gè)組策略對(duì)象的版本號(hào)，版本號(hào)提高后可以保證我們的更改被復(fù)制到其它DC上 。
（3）保存退出 。
5、重新啟動(dòng)DC，域策略將被刷新 。
說(shuō)明：也可以在DC上運(yùn)行secedit /refreshpolicy machine_policy /enforce刷新策略，這樣就不必重啟DC了 。但需要用到telnet，細(xì)節(jié)參考前面telnet命令和接下來(lái)的內(nèi)容 。
6、以域管理員身份在DC上正常登錄到域，重新設(shè)置安全域策略中的相關(guān)項(xiàng)目 。
二、被本地安全策略所阻止
很多人都會(huì)想到利用MMC遠(yuǎn)程管理功能，重設(shè)目標(biāo)機(jī)的安全策略 。具體操作如下：
開(kāi)始/運(yùn)行/MMC/添加/組策略/瀏覽/計(jì)算機(jī)/另一臺(tái)計(jì)算機(jī)，如果有權(quán)限的話，你會(huì)發(fā)現(xiàn)你能找到并管理其它的策略設(shè)置，但是就是沒(méi)有安全策略等項(xiàng)目出現(xiàn)在列表中 。
這是由于在Windows2000中，不支持對(duì)計(jì)算機(jī)本地策略的安全設(shè)置部分進(jìn)行遠(yuǎn)程管理 。而且本地安全策略設(shè)置的實(shí)現(xiàn)也與域策略不同，它存放在一個(gè)二進(jìn)制的安全數(shù)據(jù)庫(kù)secedit.sdb 。

推薦閱讀

• 

  人dna長(zhǎng)度
• 

  貴州畢業(yè)大學(xué)生自主創(chuàng)業(yè)補(bǔ)貼多少錢(qián)？
• 

  夏天愛(ài)吃涼拌菜？當(dāng)心志賀菌食物中毒！
• 

  win10系統(tǒng)下Outlook郵件和日歷應(yīng)用的快捷鍵大全
• 

  2022海南養(yǎng)老保險(xiǎn)待遇資格認(rèn)證方式匯總
• 

  孤島驚魂5高級(jí)魚(yú)竿怎么用 高級(jí)魚(yú)竿解鎖方法及用法介紹
• 

  飲料杯是可回收垃圾嗎 飲料杯是不是可回收的
• 

  12英寸是多少厘米長(zhǎng)度是多少 12英寸是多少厘米
• 

  秋季核桃樹(shù)整形修剪新策略
• 

  三甲醫(yī)院是什么意思 三甲醫(yī)院是什么意思二甲醫(yī)院是什么意思
• 

  2018吉利帝豪gl是幾個(gè)缸
• 

  怎樣養(yǎng)十八天的小狗
• 

  廣州牌照千里發(fā)二手車(chē)，廣州牌照的二手車(chē)怎么過(guò)戶到我的老家秦皇島牌照可以嗎 榮國(guó)可以需要
• 

  明朝時(shí)代為什么關(guān)服了,為什么會(huì)被扣上閉關(guān)鎖國(guó)的帽子
• 

  微博小尾巴，華為李小龍微博小尾巴換成華為P50
• 

  哪個(gè)演員眼神有戲知乎,用眼神就能瞬間感染你

• 一 AD 活動(dòng)目錄域故障解決實(shí)例
• wps如何一鍵生成目錄 如何一鍵生成目錄
• 二 AD 活動(dòng)目錄域故障解決實(shí)例
• word怎么增加一條目錄 word怎么增加一條目錄內(nèi)容
• 如何在word中建立目錄 如何在word中建立目錄格式
• 一 Windows2003活動(dòng)目錄安裝指南
• 三年前qq說(shuō)說(shuō)能恢復(fù)嗎 三年前qq空間刪掉的說(shuō)說(shuō)可以恢復(fù)
• 如何在目錄前加封面頁(yè)碼 如何在目錄前加封面
• 三星s9g9650參數(shù) 三星s9g9600是什么型號(hào)
• 一片兩片三四片古詩(shī)謎底是什么