溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

組策略設(shè)置不當無法登陸故障的解決方法

發(fā)布時間:2021-11-02 10:09:50 來源:億速云 閱讀:173 作者:柒染 欄目:系統(tǒng)運維

今天就跟大家聊聊有關(guān)組策略設(shè)置不當無法登陸故障的解決方法,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

組策略有時候由于設(shè)置不當而使管理員無法登陸時怎么辦?具體內(nèi)容如下所述。

在WINMAG雜志上筆者看到了在域環(huán)境上如果由于組策略設(shè)置不當,在拒絕本地登陸策略里設(shè)置了everyone組或管理員組造成管理員無法登陸的解決的辦法,但前提似乎要在域環(huán)境下,通過在DC上優(yōu)先策略的發(fā)布替換原有策略,從而達到解決問題的目的,那么如果在對等網(wǎng)或單機的情況下該如何解決此類問題呢?在單機下可以解決的話,筆者想就不用區(qū)別是否是域環(huán)境了,也可以說是通用的方法了。來看看筆者的具體實話過程吧。(本實驗全部在虛擬機上完成,磁盤格式為NTFS,系統(tǒng)為XP。)

首先需要聲明的是,在單機環(huán)境下,如果在組策略的拒絕本地登陸上直接加入“everyone”或“administrator”是不允許的,會出現(xiàn)如下提示:

組策略設(shè)置不當無法登陸故障的解決方法

圖1:添加“everyone”組時系統(tǒng)拒絕提示

看來微軟也意識到了用戶可以會犯這么低級的錯誤,但令人感到遺憾的是這個功能只是檢測“everyone”或管理員,并不檢查其它組的組成員,如果某個組包含everyone或管理員的話,系統(tǒng)是允許通過的,于是就造成了問題所在,在實驗環(huán)境里,筆者新建了一個SLE的組,組成員為“everyone”,如圖:

組策略設(shè)置不當無法登陸故障的解決方法

圖2:新建包含“everyone”組成員的組“sle”

確定以后,再運行“組策略”,并在“拒絕本地用戶”里添加了“SLE”組,系統(tǒng)并沒有給出任何提示,完全通過,如圖:

組策略設(shè)置不當無法登陸故障的解決方法

圖3:在拒絕本地登陸里添加包含“everyone”組成員的“sle”組

然后把系統(tǒng)重啟,不出所料,當筆者用“administrator”進行登陸時,系統(tǒng)給出了出錯提示:

組策略設(shè)置不當無法登陸故障的解決方法

圖4:系統(tǒng)拒絕登陸

很明顯,如果是在單機環(huán)境下,已經(jīng)沒有什么辦法可想了,只能轉(zhuǎn)移。筆者先用XP的安裝光盤啟動,選修復(fù),輸入管理員密碼后,進入控制臺,因為在控制臺下,組策略不起作用,所以不會拒絕登陸的,如圖:

組策略設(shè)置不當無法登陸故障的解決方法

圖5:進入控制臺

把當前目錄切換到“c:\windows\system32”下面,然后把“cmd.exe”拷至其它目錄,筆者是拷到了C盤根目錄下,然后把“cmd.exe”改名為“l(fā)ogon.scr”,再把這個由“cmd.exe”改名而來的“l(fā)ogon.scr”重新拷到“c:\windows\system32”下,系統(tǒng)提示:“要改寫logon.scr嗎?”,選擇“Yes”,***輸入“exit”退出重啟。

組策略設(shè)置不當無法登陸故障的解決方法

圖6:將“cmd.exe”改成“l(fā)ogon.scr”并覆蓋原有文件

啟動到登陸畫面時,請不要動鍵盤鼠標,過一會,系統(tǒng)就會啟動“l(fā)ogon.scr”的屏保程序,但由于筆者們在前面已經(jīng)把“cmd.exe”改成了“l(fā)ogon.scr”,所以這回啟動的可不是屏保,而是“cmd.exe”,如圖:

組策略設(shè)置不當無法登陸故障的解決方法

圖7:系統(tǒng)啟動了由“cmd.exe”改名的“l(fā)ogon.scr”

接下來就方便了,只要輸入“gpedit.msc”,就可以啟動組策略了:

組策略設(shè)置不當無法登陸故障的解決方法

圖8:運行組策略

然后筆者再到“用戶權(quán)利指派”里,雙擊“拒絕本地登陸”:

組策略設(shè)置不當無法登陸故障的解決方法

圖9:刪除包含成員everyone組的sle

把筆者添加的那個包含“everyone”的組“sle”刪除。確定退出,然后再在登陸畫面里輸入管理員帳號的密碼,成功登陸!

此方法主要是利用了在登陸界面里,如果長時間不動鍵盤鼠標,則系統(tǒng)自動啟動“l(fā)ogon.scr”這一漏洞解決問題的。現(xiàn)在筆者模擬的環(huán)境是在知道管理員密碼的情況下完成的,如果不知道密碼也沒有關(guān)系,只要用2K PRO的安裝光盤啟動XP,進入控制臺里是不用輸入密碼的(又是一個安全漏洞),此方法不僅可以解決單機環(huán)境下的組策略設(shè)置不當問題,還可以破解系統(tǒng)的管理員密碼,包括DC在內(nèi),希望微軟下一系統(tǒng)—Longhorn能避免此類問題,使系統(tǒng)更加安全!

組策略設(shè)置不當無法登陸故障解決方法希望能夠?qū)ψx者有所幫助。

看完上述內(nèi)容,你們對組策略設(shè)置不當無法登陸故障的解決方法有進一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容,請關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI