在WINMAG杂志上笔者看到了在域环境上如果由于组策略设置不当,在拒绝本地登陆策略里设置了everyone组或管理员组造成管理员无法登陆的解决的办法,但前提似乎要在域环境下,通过在DC上优先策略的发布替换原有策略,从而达到解决问题的目的,那么如果在对等网或单机的情况下该如何解决此类问题呢?在单机下可以解决的话,笔者想就不用区别是否是域环境了,也可以说是通用的方法了。来看看笔者的具体实话过程吧。(本实验全部在虚拟机上完成,磁盘格式为NTFS,系统为XP。)
首先需要声明的是,在单机环境下,如果在组策略的拒绝本地登陆上直接加入“everyone”或“administrator”是不允许的,会出现如下提示:
图1:添加“everyone”组时系统拒绝提示
看来微软也意识到了用户可以会犯这么低级的错误,但令人感到遗憾的是这个功能只是检测“everyone”或管理员,并不检查其它组的组成员,如果某个组包含everyone或管理员的话,系统是允许通过的,于是就造成了问题所在,在实验环境里,笔者新建了一个SLE的组,组成员为“everyone”,如图:
图2:新建包含“everyone”组成员的组“sle”
