2.同样是在“本地安全策略”,找到“帐户:使用空白密码的本地帐户只允许进行控制台登陆”,将其禁用。
3.打开“用户指派权利”,找到“从网络访问此计算机”,看看里边有没有“Everyone”,如果有的话就无须再设置。
4.同样是在“用户指派权利”中,找到“拒绝从网络访问这台计算机”,看看有没有“Guest”,如果有的话要将“Guest”删除。
5.确定IPC$共享和139端口是否开启,这些默认是开启的,如果你优化而关闭的话会导致远程用户无法访问你的共享。
你好朋友;看看这个办法是否可行;
这是因为本地策略数据库(文件名:%SystemRoot%\Security\database\Secedit.sdb)由于某种原因损坏了,使策略不能发挥作用。下面提供一个恢复本地安全组策略数据库的办法,这也是一个恢复本地安全策略的办法。注意:这个办法会使本地安全策略回到初始状态,也就是你原来在本地安全策略中进行的设置会全部丢失。
打开 %SystemRoot%\Security文件夹,创建一个“OldSecurity”子目录,将%SystemRoot%\Security 下所有的.log文件移到这个新建的子文件夹中;
在%SystemRoot%\Security\database\下找到“ecedit.sdb”全数据库并将它改名,改为“ecedit.old” ;
启动“安全配置和分析”MMC管理单元:“开始→运行”,输入“MMC”,启动管理控制台,“添加/删除管理单元”,将“安全配置和分析”管理单元添加上;
右击“安全配置和分析”→“打开数据库”,浏览“C:\WINNT\security\Database”文件夹,输入文件名“secedit.sdb”,单击“打开”;
当系统提示输入一个模板时,选择“Setup Security.inf”,单击“打开”;
如果系统提示“拒绝访问数据库”,不管它;
你会发现在“C:\WINNT\security\Database”子文件夹中重新
生成了新的安全数据库。在“C:\WINNT\security”子文件夹下重新生成了LOG文件;
注意;如果你是xp或2003系统的话则是C盘\windows\security这个文件夹;winnt则是windows 2000系统的
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)