问题:我有一个配置了 AD 的 2003,在 virtualbox 中运行。我可以像往常一样以管理员身份登录,但无法以 AD 中的任何其他用户身份登录,登录时我会收到“本地策略不允许交互式登录”错误。
因此我开始改变一些东西,没有多想,我这样做了:组策略->本地计算机策略>Windows 设置>安全设置>本地策略>用户权限分配>并添加域用户组以拒绝本地登录。
正如您所料,我无法再以管理员身份登录。我得到了相同的信息,即管理员用户“本地策略不允许交互式登录”。
有人能帮我让我的管理员再次登录吗,我的 2003 配置了默认设置并且 VM 没有快照?
答案1
您必须从另一台计算机将该策略改回来。
如果您使用在域控制器上具有管理员权限的帐户登录到另一台计算机:
- WinKey+R
mmc确定 - 文件 -> 添加/删除管理单元
- 选择组策略对象,添加,浏览,另一台计算机,输入名称/ip,确定,完成,确定
- 导航至 Windows 设置 > 安全设置 > 本地策略 > 用户权限分配
- 修复群组...
如果您没有使用具有权限的帐户登录:
- 打开控制面板
- 凭证管理器
- 添加 Windows 凭据。请务必使用上面将使用的准确名称/IP。
答案2
下载并安装 Windows Server 2003 远程管理包 [1] 到 XP 工作站或 RSAT [2] 到 Win 7 工作站。使用域管理员权限启动 mmc。这样您就可以从客户端更改 GPO 设置。
[1]https://www.microsoft.com/en-us/download/details.aspx?id=7045 [2]https://www.microsoft.com/de-de/download/details.aspx?id=7887