我们的一名员工更改了组策略中的用户设置,这影响了管理员用户的登录权限。
每次我尝试本地登录时,都会显示以下消息:
您无法登录,因为此计算机不允许使用您使用的登录方法
互联网上找到的所有解决方案都可以在 Windows 中运行,但我只能访问命令提示符(通过使用修复向导)
有什么建议么?
答案1
我建议验证应用于服务器的 GPO。您应该能够通过不登录计算机并仅编辑 GPO 来执行这些更改。默认情况下,更改将需要大约 90 分钟(GPO 刷新时间)才能向下传播。但如果您在允许本地登录或拒绝登录中没有看到管理员,那就是您的罪魁祸首。请按照以下步骤操作。
http://www.chicagotech.net/troubleshooting/cannotlogon.htm
- 运行 gpedit.msc。
- 展开计算机配置\Windows 设置\安全设置\本地策略
- 点击用户权限分配
- 确保“允许本地登录”包括管理员、备份操作员、域用户或用户。
案例 2:组策略的“拒绝本地登录”设置为拒绝用户或域用户。要设置允许用户或域用户本地登录计算机或域,“拒绝本地登录”应为空或列表中没有用户或域用户。请按照以下步骤从“拒绝本地登录”中删除用户或域用户。
http://www.chicagotech.net/troubleshooting/cannotlogon.htm
- 运行 gpedit.msc。
- 展开 Windows 设置\安全设置\本地策略
- 点击用户权限分配
- 确保“拒绝本地登录”为空。
答案2
那么 gpedit.msc 实际上是“组策略管理控制台”
您可以将其安装在任何 Windows 2008 服务器上,也可以安装在域控制器上。对于 2008 之前的服务器,您需要下载它。
但是一旦您下载它,您就可以更新 GPO;如果您有域管理员权限。
如果没有,你将会遇到问题。;-)