在Server 2008 R2(域成员但不是域控制器)上,我们突然无法执行任何管理任务。每个操作(如net stop ...、、whoami...)都会被拒绝并显示一条access denied消息。我们可以访问事件日志,但唯一引人注目的事件是LSA 40961 (The Security System could not establish a secured connection ... )
从 explorer.exe 启动程序可以。但无法从 cmd.exe 启动同一程序(拒绝访问)。
我们迄今为止的尝试
- 使用本地管理员而不是域管理员 => 相同的行为
- 使用提升的 cmd.exe(右键单击以管理员身份运行)
- 尝试禁用 uac(由于访问被拒绝而无法禁用)
- 使用 sysinternals procmon 分析 => procmon 无法启动
- 分析事件日志 => 没有显著事件
编辑
尝试通过注册表禁用 UAC 失败,并出现注册表错误:Error writing the value's new contents
有任何想法吗?