1) 启动故障计算机至登录状态;
2) 登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上,打开开始,单击运行,键入cmd,回车;
3) 在命令行模式下运行.net use \\computername\ipc$ /user:administrator password,请使用正确的参变量值替代其中的computername、password;
4) 打开开始,单击运行,键入\\computername\c$\security\database, 在打开的窗口中重新命名secedit.sdb至色Secedit.old,将一个标准版本的数据库文件拷贝至该目录,标准版本的数据库文件可以在未更改过组策略的单独的相应的计算机的c:\winnt\security\database中获得。(假设您的系统安装在c:\);
5) 重新启动故障计算机,尝试登录。
如果计算机是在域中一台Windows 2000客户端或member server,参考以下步骤:
1) 请检查Site、Domain、OU级别的组策略,是否定义过本地登录,拒绝本地登录的选项,具体位置在 计算机配置>Windows设置〉安全设置〉本地策略〉用户权利指派;
2) 如在该设置中有错误设置,请更正后,重新启动客户端;
3) 如果仍然不可以,请参考以上的五步重置secedit.db文件,断开故障计算机的网络,重新启动该计算机再尝试登录;
如果该计算机是一台域控制器,请参考以下步骤:
1) 以管理员的身份登录网络中的另外一台Windows 2000的计算机;
2) 获得ntrights.exe Resource Kit工具,将之拷贝到系统盘的Winnt\system32目录中;
3) 如果您确认该问题是因为更改的组策略,对某个用户或组设置了拒绝本地登录而导致,在命令行中运行:
ntrights -m \\computer -u <group or user to remove> -r SeDenyInteractiveLogonRight
4) 如果您确认该问题是因为更改的组策略,删除某个用户或组的本地登录的权限而导致,在命令行中运行:
ntrights -m \\computer -u <group or user to remove> +r SeInteractiveLogonRight
5) 重新启动故障计算机,再次尝试登录。,
文章来源于领测软件测试网 https://www.ltesting.net/