利用遠端來修復本地計算機無法登陸的問題

科技小能手發表於2017-11-12
原文網址 : https://flycode.co/archives/119362
計算機



如果本地計算機無法登陸是出現這種故障的原因一般是由於被組策略所或本地安全策略所阻止,今天我們要講的是被本地安全策略所阻止時,對故障計算機進行遠端修復。

下面我們選擇兩臺虛擬機器進行今天的實驗,這是實驗很簡單Perth來模擬故障計算機,IP192.168.11.100IstanbulIP192.168.11.110
一、首先讓Perth模擬故障的計算機,讓任何人都無法登陸
開啟開始—程式—管理工具—本地安全策略,如下圖:
開啟“本地安全策略”後選擇使用者許可權分配,然後在右擊“拒絕本地登陸”屬性
點選左下角的“新增使用者或組”
Perth上的users組新增到這裡面,點確定退出
然後我們把perth登出在重新登陸,重新的登陸發現許可權最大的管理員Administrator也登不進去了
二、  利用IstanbulPerth進行修復
遠端登陸需要目標計算機開啟Telnet服務,但是一般的計算機Telnet服務預設是關閉的。首先我們要連線到PerthPerthTelnet服務啟動起來。我們在Istanbul上右擊“我的電腦”選擇“管理”開啟計算機管理,然後在右擊“計算機管理”選擇“連線到另一臺計算機”如圖:
在此輸入PerthIP地址
連線到Perth後,開啟服務找到Telnet,把Telnet服務啟動起來
接下來使用Telnet連線到Perth。開啟開始—執行—Cmd,鍵入telnet 192.168.11.100
鍵入telnet 192.168.11.100後,如下圖;輸入“Y”,然後回車
回車後在C:>提示符下輸入“secedit /export /cfg c:sectmp.inf”來匯出它的當前安全位置。
如下圖,安全位置匯出成功
然後在開始執行中輸入\PerthC$,進入Perthc
找到C盤下sectmp.inf檔案,用記事本開啟
找到檔案中[Privilege Rights]小節下的拒絕本地登入“SeDenyInteractiveLogonRight”和允許在本地登入“SeInteractiveLogonRight”關鍵字,進行編輯即可。
使SeDenyInteractiveLogonRight所等於的值為空.保證SeInteractiveLogonRight= *S-1-5-32-544下圖為修改後的結果
 
然後再在Istanbul上開始執行中輸入Cmd,進入dos視窗下在輸入“tenlet 192.168.11.100”連線到Perth計算機。
再接著輸入“secedit /configure /db c:sectmp.sdb /CFG c:sectmp.inf”,輸入完成後敲Enter鍵,將修改後的設定值配置給Perth這臺計算機。如下圖所示:
想讓剛設定的值立即生效,我們來重新整理一下組策略。還接著上面的繼續做,輸入“gpupdate/force”重新整理組策略
三、在Perth上測試
下面我們在Perth上測試一下,看看剛才做的那些是否生效了。輸入管理員名稱以及管理員口令
OK!成功的登陸進來了。我們成功利用遠端修復好了Perth這臺計算機
這個實驗簡單而明瞭,如果生活中有朋友遇到同樣的問題,希望本片部落格能給其一些幫助。謝謝!


本文轉自 張巨集偉 51CTO部落格,原文連結:http://blog.51cto.com/hongwei/118758


相關文章