active directory 活动目录下所用用户无法登陆怎么才能登录
2009-01-11 18:13
288 查看
当我们不夏新的时候,把活动目录组策略下domain controllers把用户“拒绝本地登录”怎么才鞥揭开呢?我们可以通过远程控制把里面域控制器“windows\SYSVOL\Ssysvol\itet.com\policies\”该成
演示如下:
在“运行”“程序”→“管理工具”→“Active Directry 用户和计算机”→打开“Domain Controllers"
"Domain Controllers"右击 “属性”
编辑“Defult Domain Controller Policy"
“计算机配置”→”windonws设置"→"本地策略”→“用户权限分配”右击"拒绝本地" 点击"属性”
“添加用户或组”
添加用户“user”把所有的域用户都无法登录。步骤是:在域控制器上 “开始”→“程序”→“管理程序”→“active directory 用户和计算机”→“计算机配置”→“windows设置”→“安全设置”→“本地设置”→“用户权限设置”→“拒绝本地登录”
把 user或domian user 限制了 就所有的用户都登不上到域控制器了
用另一台客户机远程控制域控制器
用客户机机把域控制器上的telnet服务启动了
在客户机dos窗口上telnet 把文件给导出来要先创建一个共享文件夹来存放导出的配置文件
然后,进入itet文件夹,输入secedit /export 就可以看到到处配置文件的示例
这样就把文件给导出来了
不过导出来了后只能读不能改, 我们在改一下 共享文件的权限 改成可以写的
这样我们就可以通过共享文件夹来修改itet.inf文件了。在sitet.inf文件中找到
“SeDenyInteractiveLogonRight”字段,删掉右侧的users组的SID就可以啦
把 *S-1-5-32-545 给删了 就ok了
保存后,在telnet会话中输入 secedit /configure /db itet.sdb /cfg itet.inf
这条命令的作用是应用新的策略模板,
我们在在域控制器上在登录 就解除了 锁定了
相关文章推荐
- 如何限制用户只能登陆域|活动目录域策略拒绝本地登陆/登录
- 用户不小心忘记了密码,造成无法登录Windows2000 时怎么办?
- samba共享目录无法访问的一般解决方案,非用户登录和读写权限问题
- 在ASP.NET中怎么用SESSION判断用户是否登录? 以及Session登陆后丢失的解决办法
- 解决ftp限制用户访问上层目录后无法登陆问题
- HTTP 错误 500.19 - 无法使用虚拟目录密码作为用户 administrator 在本地登录到
- 解决活动目录无法创建用户的问题
- linux中,用户登录时发现无法找到家目录
- APP拉新活动方案怎么做才能吸引用户
- 关于Windows 2008 IIS无法使用虚拟目录密码作为用户 administrator 在本地登录到...解决方案
- 无法使用虚拟目录密码作为用户 XXX 在本地登录到
- 无法使用虚拟目录密码作为用户在本地登录到网站
- 无法打开windows 2008活动目录用户和计算机控制台
- 数据库按照手机号分库后,还需要允许用户使用邮箱、用户名等登录,怎么才能提高查询效率?
- SQL2005的sa用户登录问题 用户名无法登录sql2005"已成功与服务器建立连接,但是在登录过程中发生错误" 用户"sa"登陆失败,SQL Server错误:18456
- SQL2005 sa islock 用户无法登陆、登录之解决方法(转)
- C#中如何在登录案例中设置用户输错三次密码禁止登陆,15分钟后才能继续。
- DEDECMS 后台登录空白怎么办 后台无法登陆
- 无法使用虚拟目录密码作为用户aspnet在本地登录到wwwroot
- 域用户无法安装驱动|活动目录域AD组策略无法应用