在 的域环境下,组策略的使用让我们能更方便的管理域内的共
享资源以及域内用户的使用权限等诸多问题,使管理员的日常维护效率大大
提高,但世间万物皆有利弊,同样人也一样会犯错误,在日常的维护工作中,
由于管理员的疏忽操作导致的各种问题比比皆是。下面我们就来讨论一种看
似比较棘手的情况。
在 中,当某个域中的用户或本地用户被策略拒绝了本地登陆的
权限,当这个用户在域中的计算机登陆时会被提示“此系统的本地策略不允许
您采用交互式登录”,使得用户无法登陆本地计算机,同样也不能登陆域,通
常遇到这种问题,我们的解决办法是,用管理员账号登陆域控制器,修改一
下策略,把此用户从“拒绝本地登录”列表中删除即可,但如果由于人为的操作
失误,管理员把所以用户的本地登陆权限都禁止了,导致了域中所有用户都
不能本地登陆域内计算机(包括域管理员以及本地管理员),这种情况就比
较棘手了,我们用什么方法能解决这看似不能解决的问题呢?
通过查询相关资料以及测试,我们知道所有策略的设置都保存在域控制器
()的 文件夹下的 文件夹下,以 为文件夹名,其
中安全设置部分保存在 的 域名策略
的 ! "#这个文
件中,这是一个文本文件,能通过记事本编辑,要解除对所有用户本地登录
限制,我们只需修改这个文本文件,把拒绝登陆的相关信息删除就 $% 了,而
在默认情况下,存放策略设置的 这个文件夹在 上是被共享的,那
我们能不能用一台计算机通过网络连接到 的 共享文件夹,远程修