|
作者: shangyan [shangyan] 论坛用户 | 登录 |
描述: 如果你不小心在本地安全策略中拒绝everyone本地登录计算机,那当你企图本地登录基于windows2000的计算机时,无论你是管理员账户还是普通用户,你都会收下面的错误消息: The local policy of this system does not permit you to logon interactively.(系统本地策略不允许你进行交互式登录!) 永远不进行本地登录是不可能的,因此我们必须寻找一个解决的办法. 我们可以这样做: 1.通过其它计算机远程连接到有问题的win2000的C$管理性共享. 2.打开%Systemroot%\Security\Database 文件夹. 3.将Secedit.sdb文件改名. 4.如果该机器是windows 2000 server,则从其它windows2000 server机器上重新复制一个Secedit.sdb到有问题的机器上;如果是win2000 pro,则从其它win2000 pro机器重新复制一份Secedit.sdb. 5.重新启动有问题的计算机,问题即可解决. 分析: Secedit.sdb文件存放了本地安全策略的一些设置,因为用最初的Secedit.sdb文件代替现在的Secedit.sdb文件可以方便的将本地安全策略设置到缺省状态. 另外可以使用resource kit tools中的Ntrights.exe工具远程设置权限,该工具介绍如下: NTRights.Exe - Beta Version by Georg Zanzen Grants/Revokes NT-Rights to a user/group usage: -u xxx User/Group -m \\xxx machine to perform the operation on (default local machine) -e xxxxx Add xxxxx to the event log -r xxx revokes the xxx right +r xxx grants the xxx right valid NTRights are: SeCreateTokenPrivilege SeAssignPrimaryTokenPrivilege SeLockMemoryPrivilege SeIncreaseQuotaPrivilege SeUnsolicitedInputPrivilege SeMachineAccountPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeSystemProfilePrivilege SeSystemtimePrivilege SeProfileSingleProcessPrivilege SeIncreaseBasePriorityPrivilege SeCreatePagefilePrivilege SeCreatePermanentPrivilege SeBackupPrivilege SeRestorePrivilege SeShutdownPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeChangeNotifyPrivilege SeRemoteShutdownPrivilege |
地主 发表时间: 04-10-10 17:36 |
回复: xingyun [xingyun] 论坛用户 | 登录 |
|
B1层 发表时间: 04-12-26 17:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号