在服务器和服务器强化方面,我算是新手。我遵循 Windows Server 2012 的 CIS 基准,并将允许本地登录策略更改为包括管理员、域管理员和来宾帐户。我现在无法访问我的服务器。(可能是因为其他一些策略也配置错误)
注意:我的服务器也配置为DC。
我已经搜索了一段时间,但似乎找不到解决办法。到目前为止,我尝试过:
插入 Windows CD,选择修复并启动命令提示符。在 cmd 中我执行了:
网络用户管理员活动:是
其结果是‘命令成功完成’。
net user Administrator active:yes /{域名}
这导致错误“NET HELPMSG 3506”
同样奇怪的是,当我尝试
wmic computersystem 获取域
它返回“域”和“工作组”。
但这并没有解决问题,因为它仍然显示“您的帐户已被禁用。请联系您的系统管理员”。
使用 net start 创建一个名为administrator2的新帐户,并将其添加到本地组administrators
net 本地组管理员administrator2 /add
但是当我尝试登录时它甚至找不到该帐户。登录时我尝试了administrator2 +密码,{localpcname} /administrator2 +密码和{domainname} /administrator2。
使用以下方法启用隐藏的管理员帐户http://www.howtogeek.com/75470/how-to-enable-the-hidden-windows-7-admin-account-using-the-registry/
但这是不可能的,因为它说我的 SAM 文件正在被一个进程使用。
我希望有人知道我做错了什么。我确实有原始服务器的备份,其中包含未更改的策略,但我犹豫着是否使用它,因为更改其他策略需要做很多工作。