日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

三 AD 活動目錄域故障解決實例( 五 )

云知道


那么我們該怎么辦呢?我們可以使用telnet連接到故障計算機上,利用前面我們介紹過secedit命令導(dǎo)出安全設(shè)置到安全模板,即擴展名為.inf的文本文件中 。利用記事本編輯后,再利用secedit命令將修改后的安全設(shè)置配置給計算機,這樣也就大功告功了 。但如果故障計算機上的telnet服務(wù)沒有啟動,那么我們應(yīng)該首先把故障計算機上telnet服務(wù)啟動起來,才能連過去 。
說明:因為telnet服務(wù)的啟動類型,默認為手動,所以正常情況下它是不會啟動的 。此時連過去的出錯信息為:正在連接以xxx不能打開到主機的連接,在端口23:連接失敗 。
綜上所述,具體解決辦法如下:
1、在另一臺聯(lián)網(wǎng)的計算機(2000/XP/03均可)上,修改其管理員密碼,使用戶名和口令均與故障計算機上的相同 。(這主要為了方便,若在連接或使用的時候輸入目標計算機上的用戶名和口令,也可以)
2、注銷后,重新登錄進來 。
3、我的電腦/右鍵/管理,打開計算機管理 。
4、在計算機管理上/右鍵/連接到另一臺計算機:故障計算機IP 。
5、在服務(wù)下找到telnet,手動將它啟動起來 。
接下來使用telnet連接過來
6、開始/運行:cmd,鍵入telnet 目標IP
7、在C:>提示符下,鍵入secedit /export /cfg c:sectmp.inf,導(dǎo)出它的當前安全設(shè)置 。
8、點擊開始/運行:目標IPC$,雙擊c:sectmp.inf,用記事本打開 。
9、編輯sectmp.inf文件,具體同前面情況一的步驟3
10、回到步驟7的命令窗口,鍵入secedit /configure /db c:sectmp.sdb /CFG c:sectmp.inf將修改后的設(shè)置值,配置給計算機 。
11、運行secedit /refreshpolicy machine_policy /enforce刷新策略,這樣就不必故障計算機了 。
12、以本地管理員身份在故障計算機上正常登錄到域,重新設(shè)置安全域策略中的相關(guān)項目 。
最后說明一下:對于XP/03不存在上述問題,微軟已經(jīng)修正了這個問題 。用戶不能阻止所有人或管理員登錄,在圖形界面下根本設(shè)不上;使用其它手段強行設(shè)上了也不起作用 。因此大家可以想一想,針對上面第一種情況,實際上可以加一臺XP/03到2000域,在XP/03上登錄到域,將其解開 。
本例的實際排錯意義并不大,但建議大家最好還是能把這個實驗做一下,因為它涉及到了很多知識點,如:基于域安全策略、本地安全策略的實施原理,組策略及其優(yōu)先級,權(quán)利、SID,還有同名同口令帳戶登錄、telnet、secedit工具的使用等等 。再有大家也可以做一下實驗,既然我們能通過網(wǎng)絡(luò)解開,同樣也能通過網(wǎng)絡(luò)設(shè)上 。
Q7、Win2000/03域中默認策略被誤刪,如何恢復(fù)?
對于Win2000,微軟在“下載中心”提供了Windows 2000默認策略還原工具的下載 。微軟開發(fā)這一工具旨在幫助用戶在意外刪除默認策略時,能夠重新還原“默認缺省域的組策略”和“默認域控制器的組策略”文件 。請到下列地址下載相應(yīng)工具:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&DisplayLang=en
對于Win03,微軟提醒用戶不要將其應(yīng)用于Windows Server 2003上 。Win03自帶的Dcgpofix.exe就可以完成還原任務(wù) 。
需要強調(diào)的是:作為管理員應(yīng)及時將組策略的設(shè)置進行備份 。可利用2000/03自帶的備份工具,把組策略作為系統(tǒng)狀態(tài)的一部分進行備份 。也可以利用GPMC工具專門備份組策略的設(shè)置 。這樣即使出問題了,重新恢復(fù),也不用再把組策略重新設(shè)置了 。

推薦閱讀