如何远程修改本地安全策略<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

在工作组的环境下，如果在本地计算机的组策略设置了拒绝所有拥护登陆，怎么远程修改本地计算机安全策略

以虚拟机florence(是故障机)和berlin为例子.

1：先确认florence 的telnet服务是否开启，如果没有开启则在berlin这台虚拟机上右击我的电脑→管理→右击计算机管理→连接到另一台计算机

然后“从服务和应运程序”中启动telnet

2：通过telnet连接到florence上

然后通过命令在C盘的根目录下建立一个共享文件夹test

 

 

3:然后输入命令：“secedit /export /cfg  c:\test\sec.inf”把florence的本地安全策略配置导出到“c:\test\sec.inf”也就是刚才新建的共享文件夹

 

4：    4:   访问共享文件，用记事本打开sec.inf文件并找到"Privilege   Rights"这一小节，使这一小节下"SeDenyInteractiveLogonRight"关键字的值为空

 

5：再5:再次telnet到florence上输入命令：“secedit /configure /db c:\secedit.sdb /cfg  c:\test\sec.inf”也就是把修改过的本地策略再导入回去！

 

 

    

Over

如果      over

在        在实际工作中，实在不行了，就把故障计算机的硬盘弄下来，挂到别的计算机上把数据导出，修改，导入！

 

 

 

 

 

 

 

 

 

转载于:https://blog.51cto.com/hexiaofei/92746