本地策略不能保存拜托各位了 3Q

在启动的过程中不停地按下F8功能键 直到出现系统的启动菜单 选择“带命令行提示的安全模式” 将服务器系统切换到命令行提示符状 接下来在命令提示符下直接执行mmc.exe字符串命令 在d出的系统控制台界面中，单击“文件”菜单项 并从d出的下拉菜单中单击“添加/删除管理单元”选项 再单击其后窗口中的“独立”标签，然后单击“添加”按钮 再依次点“组策略”-“添加”-“完成”-“关闭”-“确定” 这样就能成功添加一个新的组策略控制台 以后，你就能重新打开组策略编辑窗口 解决方案： 1.切换到命令提示符状态。 (开始--运行--cmd) 2.执行“esentutl /k %windir%\Security\Database\Secedit.sdb”和“esentutl /g %windir%\Security\Database\Secedit.sdb”对secedit.sdb进行检查。 3.手工备份要修复的数据库文件。 4.执行“esentutl /p %windir%\Security\Database\Secedit.sdb”进行修复，系统会d出Warning提示框： "You should only run Repair on damaged or corrupted databases.Repair will not apply information in the transaction log files to the database,and may cause information to be lost.Do you wish to proceed?" 单击OK，开始修复。 希望能帮到你 QQ540757517

1.打开“控制面板----管理工具----本地安全策略”找到“网络访问：可匿名访问的共享”，检查数值是否为：“COMCFG，DFS$”

2.同样是在“本地安全策略”，找到“帐户：使用空白密码的本地帐户只允许进行控制台登陆”，将其禁用。

3.打开“用户指派权利”，找到“从网络访问此计算机”，看看里边有没有“Everyone”，如果有的话就无须再设置。

4.同样是在“用户指派权利”中，找到“拒绝从网络访问这台计算机”，看看有没有“Guest”，如果有的话要将“Guest”删除。

5.确定IPC$共享和139端口是否开启，这些默认是开启的，如果你优化而关闭的话会导致远程用户无法访问你的共享。

你好朋友；

看看这个办法是否可行；

这是因为本地策略数据库(文件名:%SystemRoot%\Security\database\Secedit.sdb)由于某种原因损坏了，使策略不能发挥作用。下面提供一个恢复本地安全组策略数据库的办法，这也是一个恢复本地安全策略的办法。注意:这个办法会使本地安全策略回到初始状态，也就是你原来在本地安全策略中进行的设置会全部丢失。

打开 %SystemRoot%\Security文件夹，创建一个“OldSecurity”子目录，将%SystemRoot%\Security 下所有的.log文件移到这个新建的子文件夹中；

在%SystemRoot%\Security\database\下找到“ecedit.sdb”全数据库并将它改名，改为“ecedit.old” ；

启动“安全配置和分析”MMC管理单元：“开始→运行”，输入“MMC”，启动管理控制台，“添加/删除管理单元”,将“安全配置和分析”管理单元添加上；

右击“安全配置和分析”→“打开数据库”,浏览“C:\WINNT\security\Database”文件夹,输入文件名“secedit.sdb”,单击“打开”；

当系统提示输入一个模板时，选择“Setup Security.inf”,单击“打开”；

如果系统提示“拒绝访问数据库”,不管它；

你会发现在“C:\WINNT\security\Database”子文件夹中重新

生成了新的安全数据库。在“C:\WINNT\security”子文件夹下重新生成了LOG文件；

注意；如果你是xp或2003系统的话则是C盘\windows\security这个文件夹；winnt则是windows 2000系统的

---