在 Windows Server 2008 R2 上,几乎所有管理操作都会因“拒绝访问”而受阻

在 Windows Server 2008 R2 上,几乎所有管理操作都会因“拒绝访问”而受阻

Server 2008 R2(域成员但不是域控制器)上,我们突然无法执行任何管理任务。每个操作(如net stop ...、、whoami...)都会被拒绝并显示一条access denied消息。我们可以访问事件日志,但唯一引人注目的事件是LSA 40961 (The Security System could not establish a secured connection ... )

从 explorer.exe 启动程序可以。但无法从 cmd.exe 启动同一程序(拒绝访问)。

我们迄今为止的尝试

  • 使用本地管理员而不是域管理员 => 相同的行为
  • 使用提升的 cmd.exe(右键单击以管理员身份运行)
  • 尝试禁用 uac(由于访问被拒绝而无法禁用)
  • 使用 sysinternals procmon 分析 => procmon 无法启动
  • 分析事件日志 => 没有显著事件

编辑
尝试通过注册表禁用 UAC 失败,并出现注册表错误:Error writing the value's new contents

有任何想法吗?

相关内容