那么我们该怎么办呢?我们可以使用telnet连接到故障计算机上,利用前面我们介绍过secedit命令导出安全设置到安全模板,即扩展名为.inf的文本文件中 。利用记事本编辑后,再利用secedit命令将修改后的安全设置配置给计算机,这样也就大功告功了 。但如果故障计算机上的telnet服务没有启动,那么我们应该首先把故障计算机上telnet服务启动起来,才能连过去 。
说明:因为telnet服务的启动类型,默认为手动,所以正常情况下它是不会启动的 。此时连过去的出错信息为:正在连接以xxx不能打开到主机的连接,在端口23:连接失败 。
综上所述,具体解决办法如下:
1、在另一台联网的计算机(2000/XP/03均可)上,修改其管理员密码,使用户名和口令均与故障计算机上的相同 。(这主要为了方便,若在连接或使用的时候输入目标计算机上的用户名和口令,也可以)
2、注销后,重新登录进来 。
3、我的电脑/右键/管理,打开计算机管理 。
4、在计算机管理上/右键/连接到另一台计算机:故障计算机IP 。
5、在服务下找到telnet,手动将它启动起来 。
接下来使用telnet连接过来
6、开始/运行:cmd,键入telnet 目标IP
7、在C:>提示符下,键入secedit /export /cfg c:sectmp.inf,导出它的当前安全设置 。
8、点击开始/运行:目标IPC$,双击c:sectmp.inf,用记事本打开 。
9、编辑sectmp.inf文件,具体同前面情况一的步骤3
10、回到步骤7的命令窗口,键入secedit /configure /db c:sectmp.sdb /CFG c:sectmp.inf将修改后的设置值,配置给计算机 。
11、运行secedit /refreshpolicy machine_policy /enforce刷新策略,这样就不必故障计算机了 。
12、以本地管理员身份在故障计算机上正常登录到域,重新设置安全域策略中的相关项目 。
最后说明一下:对于XP/03不存在上述问题,微软已经修正了这个问题 。用户不能阻止所有人或管理员登录,在图形界面下根本设不上;使用其它手段强行设上了也不起作用 。因此大家可以想一想,针对上面第一种情况,实际上可以加一台XP/03到2000域,在XP/03上登录到域,将其解开 。
本例的实际排错意义并不大,但建议大家最好还是能把这个实验做一下,因为它涉及到了很多知识点,如:基于域安全策略、本地安全策略的实施原理,组策略及其优先级,权利、SID,还有同名同口令帐户登录、telnet、secedit工具的使用等等 。再有大家也可以做一下实验,既然我们能通过网络解开,同样也能通过网络设上 。
Q7、Win2000/03域中默认策略被误删,如何恢复?
对于Win2000,微软在“下载中心”提供了Windows 2000默认策略还原工具的下载 。微软开发这一工具旨在帮助用户在意外删除默认策略时,能够重新还原“默认缺省域的组策略”和“默认域控制器的组策略”文件 。请到下列地址下载相应工具:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&DisplayLang=en
对于Win03,微软提醒用户不要将其应用于Windows Server 2003上 。Win03自带的Dcgpofix.exe就可以完成还原任务 。
需要强调的是:作为管理员应及时将组策略的设置进行备份 。可利用2000/03自带的备份工具,把组策略作为系统状态的一部分进行备份 。也可以利用GPMC工具专门备份组策略的设置 。这样即使出问题了,重新恢复,也不用再把组策略重新设置了 。
推荐阅读
- 一 AD 活动目录域故障解决实例
- wps如何一键生成目录 如何一键生成目录
- 二 AD 活动目录域故障解决实例
- word怎么增加一条目录 word怎么增加一条目录内容
- 如何在word中建立目录 如何在word中建立目录格式
- 一 Windows2003活动目录安装指南
- 三年前qq说说能恢复吗 三年前qq空间删掉的说说可以恢复
- 如何在目录前加封面页码 如何在目录前加封面
- 三星s9g9650参数 三星s9g9600是什么型号
- 一片两片三四片古诗谜底是什么