未能保存 本地数据策略库

你好朋友；

看看这个办法是否可行；

这是因为本地策略数据库(文件名:%SystemRoot%\Security\database\Secedit.sdb)由于某种原因损坏了，使策略不能发挥作用。下面提供一个恢复本地安全组策略数据库的办法，这也是一个恢复本地安全策略的办法。注意:这个办法会使本地安全策略回到初始状态，也就是你原来在本地安全策略中进行的设置会全部丢失。

打开 %SystemRoot%\Security文件夹，创建一个“OldSecurity”子目录，将%SystemRoot%\Security 下所有的.log文件移到这个新建的子文件夹中；

在%SystemRoot%\Security\database\下找到“ecedit.sdb”全数据库并将它改名，改为“ecedit.old” ；

启动“安全配置和分析”MMC管理单元：“开始→运行”，输入“MMC”，启动管理控制台，“添加/删除管理单元”,将“安全配置和分析”管理单元添加上；

右击“安全配置和分析”→“打开数据库”,浏览“C:\WINNT\security\Database”文件夹,输入文件名“secedit.sdb”,单击“打开”；

当系统提示输入一个模板时，选择“Setup Security.inf”,单击“打开”；

如果系统提示“拒绝访问数据库”,不管它；

你会发现在“C:\WINNT\security\Database”子文件夹中重新

生成了新的安全数据库。在“C:\WINNT\security”子文件夹下重新生成了LOG文件；

注意；如果你是xp或2003系统的话则是C盘\windows\security这个文件夹；winnt则是windows 2000系统的

1.打开“控制面板----管理工具----本地安全策略”找到“网络访问：可匿名访问的共享”，检查数值是否为：“COMCFG，DFS$”

2.同样是在“本地安全策略”，找到“帐户：使用空白密码的本地帐户只允许进行控制台登陆”，将其禁用。

3.打开“用户指派权利”，找到“从网络访问此计算机”，看看里边有没有“Everyone”，如果有的话就无须再设置。

4.同样是在“用户指派权利”中，找到“拒绝从网络访问这台计算机”，看看有没有“Guest”，如果有的话要将“Guest”删除。

5.确定IPC$共享和139端口是否开启，这些默认是开启的，如果你优化而关闭的话会导致远程用户无法访问你的共享。

找到win7中“本地安全策略”方法如下：

工具/原料

电脑  win7

方法/步骤

1、点击“开始”菜单，点击“控制面板”。

2、进入控制面板窗口中，点击“系统和安全“。

3、进入如下窗口，点击“管理工具”。

4、进入如下窗口点击“本地安全策略”，找到“本地安全策略”成功。

---