解开拒绝本地登录的“死结”
今天我们来研究一下,在windows 2003 中有人禁止域中所有用户本地登录后,我们的解决方案!以下是我们这个方案的拓扑结构,拓扑图看起来可能不太规范,我给大家解释一下吧!firenze是一台DNS服务器,Berlin是域控制器,Perth是成员服务器,它们都隶属于ITAT.COM域内,florence是一台与ITAT.COM域内的计算机同一个子网,而不同域内的主机。
假如有人在你们公司的域控制器上做了如下操作,如图所示,我们先来禁止管理员在域控制器上登录(默认情况下普通域用户是没有权限在域控制器上登录的),鼠标右键Domain controllers属性----组策略----双击组策略对象链接。
打开后如图所示,找到拒绝本地登录该策略后,双击打开
点击添加用户或组,将Users该组添加进去或者Domain Users也可以,因为Domain Users 隶属于Users。
禁止管理员在域控制器上登录后,接下来我们来禁止所有域用户在域内本地登录。
步骤和我们刚刚做的一样,右键域的属性,打开组策略对象连接。
找到拒绝本地用户登录该策略
添加Users组
禁止域中所有用户本地登录的操作已经完成。
接下来我们创建几个组织单位留着测试用,当然这个过程可不是那个坏人做的。
如图所示,我们创建了两个组织单位,每个组织单位都有一个用户。
接下来我们在域控制器和成员控制器上,对我们刚刚作的组策略进行刷新一下。
然后,注销域控制器,在登录时你会发现,它提示“此系统的本地策略不允许你交互登录”,在域控制器上已经登录不去啦!在域成员服务器试一下能进去吗?
如图所示我们已经看到,域成员也已经进不去啦!
假如你是这台域控制器的管理员,那你会怎么解决这个问题呢?那还是先听我说吧!按理说管理员是知道自己的帐户和密码的,知道这个就好办啦,我们只要修改它的策略,然后telnet到这个计算机刷新一下组策略就OK啦吗。那如何修改目标计算机的策略呢?组策略配置文件又在什么地方呢?知道这一点很重要。今天的重点就要开始啦!
大致的过程是这样:
1   找到组策略的配置文件
2   修改组策略配置
3   telnet到远程计算机
4   应用新的组策略配置
一、找到组策略的配置文件
组策略的配置文件它是一个名为SYSVOL的共享文件,它在C:\Windows\sysvol目录下;知道这一点还等什么?赶紧去Berlin上找到该文件,我们先找到一台同一子网的主机,在这儿我们用florence来担任这台主机,把IP改为192.168.11.103,先PING一下是否能联系上BERLIN,然后再去访问。
如图所示文件已经找到,怎么修改呢?
二、修改组策略的配置文件
依次展开sysvol\itat.com\policies\{6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\windows nt\secedit该目录后,就可以看到策略的配置文件,这只是禁止在域控制器级别上登录的本地策略
打开该文件找到“SeDenyInteractiveLogonRight”策略,删除右侧的红框里的SID即可,然后保存回原位置

再依次展开sysvol\itat.com\policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\windows nt\secedit该目录下的配置文件是禁止域级别用户登录的策略配置文件

打开该文件后同样也是找到“SeDenyInteractiveLogonRight”策略,删除右侧的红线上的SID即可,然后保存回原位置

三、telnet到远程计算机
打开我的电脑管理,如图所示连接到另一台计算机。
输入远程计算机的计算机名或IP地址
如图所示已成功连接,然后点击服务找到Telnet服务并启用
Telnet服务启用成功
我们再连接到perth上并启用telnet服务,如图所示服务启用成功
四、应用新的策略配置
服务启用成功后,我们就可以登录到远程计算机啦!
登录成功后,输入gpupdate  /force刷新一下计算机策略,如图所示提示刷新用户策略失败,没关系我们来到berlin上登录一下是可以进去的。
看,我们的域管理员进去了吧!
当你再刷新的时候,就不会再失败了。
我们再TELNET到perth上
刷新一下策略
策略刷新完成,我们再来到perth上登录
域成员也进去啦吗!
试验到此结束,如有问题请留言……谢谢!

转载于:https://blog.51cto.com/yangxuejun/126484

解开拒绝本地登录的“死结”相关推荐

  1. mysql 5.6.30 添加用户_mysql5.6创建账户不能本地登录

    1.通过xshell连接linux,命令登录mysql 2.创建一个新的库(其实创建不创建都可以) 3.创建账号权限 创建账号luffy 密码luffy 针对库luffy所有权限,允许任何人远程登录 ...

  2. windows获取本地时间_如何在Windows 8中重新获得本地登录

    windows获取本地时间 By default a fresh Windows 8 installation prompts you to create a synchronized cloud-e ...

  3. MySQL普通用户无法本地登录的解决方法及MySQL的用户认证算法

    在安装完成MySQL后,我们通常添加拥有相应权限的普通用户用来访问数据库.在使用普通用户本地登录数据库的时候,经常会出现怎么登录也无法登录的情况. 例如,我的MySQL中的用户为: mysql> ...

  4. php5.5 mysql密码无法_MySQL密码正确却无法本地登录的解决方法

    MySQL root密码正确,却怎么也无法从本地登录MySQL,提示 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (us ...

  5. mysql以user1登录_在mysql中创建用户后不能本地登录的解决方法

    在安装完成MySQL后,我们通常添加拥有相应权限的普通用户用来访问数据库.在使用用户本地登录数据库的时候,经常会出现怎么登录也无法登录的情况,但是从其他的mysql客户端却可以登录. [root@my ...

  6. 本地登录切断远程连接的简单方法

    1.本地登录(如果还能远程登录,也可切断其它远程连接). 2.打开命令行窗口. 3.执行"query user"命令. 4.选择要关闭的远程连接序号n,比如1,执行"lo ...

  7. 服务器问题-服务器可以远程登录,本地登录不了

    问题现象 服务器可以远程登录,本地登录不了 问题定位 复现登录,后台检查安全日志/var/log/secure 发现报没有模块 处理办法 去检查pam配置文件 cd /etc/pam.d/ vim s ...

  8. linux FTP本地登录

    本地登录和匿名登录的区别 本地登录需要有账号和密码才能访问目录,相对比较安全,可以指定用户访问哪些目录 匿名登录可以让任何人进行访问,比较不安全,可以随意更改目录内容,造成一些损失 进入ftp配置文件 ...

  9. mysql无法本地登陆_MySQL密码正确却无法本地登录的解决方法

    MySQL root密码正确,却怎么也无法从本地登录MySQL,提示 复制代码 代码如下: ERROR 1045 (28000): Access denied for user 'root'@'loc ...

最新文章

  1. 操作系统性能优化分析及工具
  2. Fade 数字切换动效
  3. fastjson 循环json字符串_FastJson拒绝服务漏洞分析
  4. DeepLearning:环境配置(cuda+cudnn)
  5. Python3使用md5
  6. java docx转html实例_Java实现将word转换为html的方法示例【doc与docx格式】
  7. 桌面图标摆放图案_用图标制作醒目的图案
  8. 02-线性结构1 两个有序链表序列的合并 (15 分)
  9. 用libtommath实现RSA算法
  10. 19muduo_base库源码分析(十)
  11. JavaEE Tutorials (9) - 运行持久化示例
  12. Mac 谷歌浏览器chrome恶意插件劫持Any search(TotalSearchToolbox)处理
  13. 时空数据生成对抗网络研究综述(下)
  14. JavaSE Map集合 HashMap和Hashtable的区别 Collections(集合工具类) 集合练习 模拟斗地主(洗牌,发牌,看牌)
  15. 数据结构大作业-DBLP科学文献管理系统(三)聚团分析(并查集,最大团问题)
  16. 微信公众平台开发小结
  17. 【Android 】零基础到飞升 | Service初涉
  18. 致得E6协同文档管理软件 推出4.0免费版
  19. 租车小程序系统开发制作功能介绍
  20. 9.什么是向上转型?什么是向下转型?

热门文章

  1. 20150310+SVN版本控制-01
  2. Application.mk
  3. CSS篇 第9章 Visual Formatting Model 部分翻译
  4. Eclipse如何提高开发效率
  5. java url getfile_java url构成及get属性方法解释
  6. php承载,javascript,php_如何防止无限循环的php CPU承载过重?,javascript,php - phpStudy...
  7. python if else break_Python的for和break循环结构中使用else语句的技巧
  8. AltiumDesigner14.3.X系列软件安装及破解过程
  9. DVWA暴力破解(Brute Force)——全等级(Low,Medium,High,lmpossible)精讲
  10. docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸