利用遠程來修復本地計算機沒法登錄的問題

若是本地計算機沒法登錄是出現這種故障的緣由通常是因爲被組策略所或本地安全策略所阻止，今天咱們要講的是被本地安全策略所阻止時，對故障計算機進行遠程修復。

下面咱們選擇兩臺虛擬機進行今天的實驗，這是實驗很簡單 Perth 來模擬故障計算機， IP 爲 192.168.11.100 ； Istanbul 的 IP 爲 192.168.11.110

1、首先讓Perth模擬故障的計算機，讓任何人都沒法登錄

打開開始—程序—管理工具—本地安全策略，以下圖：

 

打開「本地安全策略」後選擇用戶權限分配，而後在右擊「拒絕本地登錄」屬性

 

點擊左下角的「添加用戶或組」

 

將Perth上的users組添加到這裏面，點肯定退出

 

而後咱們把perth註銷在從新登錄，從新的登錄發現權限最大的管理員Administrator也登不進去了

 

2、  利用Istanbul對Perth進行修復

遠程登錄須要目標計算機開啓Telnet服務，可是通常的計算機Telnet服務默認是關閉的。首先咱們要鏈接到Perth將Perth的Telnet服務啓動起來。咱們在Istanbul上右擊「個人電腦」選擇「管理」打開計算機管理，而後在右擊「計算機管理」選擇「鏈接到另外一臺計算機」如圖：

 

在此輸入Perth的IP地址

 

鏈接到Perth後，打開服務找到Telnet，把Telnet服務啓動起來

 

接下來使用Telnet鏈接到Perth。打開開始—運行—Cmd，鍵入telnet 192.168.11.100

 

鍵入telnet 192.168.11.100後，以下圖；輸入「Y」，而後回車

 

回車後在C:\>提示符下輸入「secedit /export /cfg c:\sectmp.inf」來導出它的當前安全位置。

 

以下圖，安全位置導出成功

 

而後在開始運行中輸入\\Perth\C$，進入Perth的c盤

 

找到C盤下sectmp.inf文件，用記事本打開

 

找到文件中[Privilege Rights]小節下的拒絕本地登陸「SeDenyInteractiveLogonRight」和容許在本地登陸「SeInteractiveLogonRight」關鍵字，進行編輯便可。

 

使SeDenyInteractiveLogonRight所等於的值爲空.保證SeInteractiveLogonRight= *S-1-5-32-544，下圖爲修改後的結果

 

 

而後再在Istanbul上開始運行中輸入Cmd，進入dos窗口下在輸入「tenlet 192.168.11.100」鏈接到Perth計算機。

 

再接着輸入「 secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 」，輸入完成後敲回車鍵，將修改後的設置值配置給 Perth 這臺計算機。以下圖所示：

 

想讓剛設定的值當即生效，咱們來刷新一下組策略。還接着上面的繼續作，輸入「 gpupdate/force 」刷新組策略

 

3、在Perth上測試

下面咱們在 Perth 上測試一下，看看剛纔作的那些是否生效了。輸入管理員名稱以及管理員口令

 

OK ！成功的登錄進來了。咱們成功利用遠程修復好了Perth這臺計算機

 

這個實驗簡單而明瞭，若是生活中有朋友遇到一樣的問題，但願本片博客能給其一些幫助。謝謝！