我看到了下面的回复,我很感激,但我觉得它不算答案。它只是说“你不应该这样做”,但没有提供任何建议的解决方案,除了一般性地提到使用注册表编辑器。我使用过注册表编辑器,但我需要更详细的说明。谢谢!
我将适当的 DISA STIG 应用于连接到 Internet 但不属于我们机构域的 Windows 7 计算机。在某个时候,我通过 DISA STIG 应用的策略锁定了所有帐户。其中一个帐户(重命名的管理员)显示它已被禁用。我的帐户(以及机器上其他两个用户的帐户)是管理员组的一部分,这表明它已被锁定。我使用 Hiren 的 BootCD 启动了该机箱,并能够清空密码并解锁帐户。但是,当我重新启动回 Windows 7 并尝试登录时,它立即恢复到 STIG 策略,并显示帐户仍然被禁用或锁定。看来 Hirem BootCD 中的工具允许我访问 SAM 数据库并进行更改,但 STIG 策略优先。有没有办法解决这个问题,能够将 STIG 帐户策略修改回默认值?
更新:我尝试使用几个工具来使用 regedit 和命令行。对于命令行,如果我可以运行命令,我相信我可以重置 Windows 组策略设置。问题是,我还不能启动某个东西,让我可以访问真正的命令提示符并访问操作系统驱动器。对于注册表,我需要一个注册表编辑器和正确的命令来运行组策略更改,以撤销被锁定/禁用的帐户。
答案1
不,您需要非常小心地使用 STIG 策略,并且正如预期的那样,本地禁用策略正在生效。如果启动 CD 上有注册工具,也许您可以修改注册表项以禁用本地管理员。