UC知道关于服务器的 域控制器安全策略
来源:百度知道 编辑:UC知道 时间:2024/06/14 09:28:33
服务器一直运行正常,今天早上重新启动电脑之后访问服务器的共享文件时出现“无法访问,没有定义在该服务器的登录类型”。然后我远端连线到域控,发现无法远端连接到服务器,只好本地登录,登录服务器后发现“域控制器安全策略”中的“从网络访问此计算机”中的所有用户像是被删除了,我想添加用户,结果出现
出现了扩展错误。
未能保存" \\DC\sysvol\longf.gd\policies\{{6AC1786C-016F-11D2-945F-00C04fB984F9}}\machine\micorsoft\windows nt\secedit\GptTmpl.inf "
后来我怀疑GptTmpl.inf 是不是被人删除了,结果能找到该文件,只是发现里面的 SeNetworkLogonRight 后面的值没了,没办法,查找微软官方网站把相应值复制进去并保存,然后 运行 gpupdate /force /target:computer gpupdate 刷新计算机策略后,重进域控制器安全策略 中的 从网络访问计算机单元时发现信息已经正确,共享文件已经可以访问。
可奇怪的问题出现了,大概等5--6分钟的时候,共享文件又不能访问了,域控制器安全策略 中的 从网络访问计算机单元时发现里面的用户又没有了,而且GptTmpl.inf 里面的SeNetworkLogonRight值又被清掉了,(注意,客户机并没有人修改我的文件)。实在没办法我只好上网查产看是不是有人和我一样的遭遇,结果发现有相关的解决办法:
以下为引用部分
域策略的安全设置部分都保存在一个名为"GptTmpl.inf"的安全模板中,这是一个文本文件,存放在DC(域控制器)的SYSVOL(物理目录指向DC的“c:\winnt\sysvol\sysvol")共享中。要解除对所有用户本地登录限制,在不能本地登录的情况下,最快捷的办法可能就是直接编辑这个文本文件。
具体操作如下:
在另一台计算机(Win9X/2000/XP均可)上,使用域管理员
出现了扩展错误。
未能保存" \\DC\sysvol\longf.gd\policies\{{6AC1786C-016F-11D2-945F-00C04fB984F9}}\machine\micorsoft\windows nt\secedit\GptTmpl.inf "
后来我怀疑GptTmpl.inf 是不是被人删除了,结果能找到该文件,只是发现里面的 SeNetworkLogonRight 后面的值没了,没办法,查找微软官方网站把相应值复制进去并保存,然后 运行 gpupdate /force /target:computer gpupdate 刷新计算机策略后,重进域控制器安全策略 中的 从网络访问计算机单元时发现信息已经正确,共享文件已经可以访问。
可奇怪的问题出现了,大概等5--6分钟的时候,共享文件又不能访问了,域控制器安全策略 中的 从网络访问计算机单元时发现里面的用户又没有了,而且GptTmpl.inf 里面的SeNetworkLogonRight值又被清掉了,(注意,客户机并没有人修改我的文件)。实在没办法我只好上网查产看是不是有人和我一样的遭遇,结果发现有相关的解决办法:
以下为引用部分
域策略的安全设置部分都保存在一个名为"GptTmpl.inf"的安全模板中,这是一个文本文件,存放在DC(域控制器)的SYSVOL(物理目录指向DC的“c:\winnt\sysvol\sysvol")共享中。要解除对所有用户本地登录限制,在不能本地登录的情况下,最快捷的办法可能就是直接编辑这个文本文件。
具体操作如下:
在另一台计算机(Win9X/2000/XP均可)上,使用域管理员
1、建议将DC的备份信息恢复,覆盖掉现在的组策略设置。
2、另外,查一查有没有中病毒。
3、实在不行,准备重装服务器系统吧!
应该是病毒的问题