此系统的本地策略不允许您采用交互式登录(1)

此系统的本地策略不允许您采用交互式登录

 

解决方法

如果计算机是一台不在域中的单独的Windows xp计算机，参考以下步骤：

1)       启动故障计算机至登录状态；

2)       登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上，打开开始，单击运行，键入cmd,回车；

3)       在命令行模式下运行 net use \\computername\ipc$ "password" /user:"administrator" ,请使用正确的参变量值替代其中的computername、password；

4)       打开开始，单击运行，键入\\computername\c$\windows\security\database, 在打开的窗口中重新命名secedit.sdb至Secedit.old，将一个标准版本的数据库文件拷贝至该目录，标准版本的数据库文件可以在未更改过组策略的单独的相应的计算机的c:\windows\security\database中获得。（假设您的系统安装在c:\）；

5)       重新启动故障计算机，尝试登录。

如果计算机是在域中一台Windows xp客户端或member server，参考以下步骤：

1)     请检查Site、Domain、OU级别的组策略，是否定义过本地登录，拒绝本地登录的选项，具体位置在计算机配置>Windows设置〉安全设置〉本地策略〉用户权利指派；

2)     如在该设置中有错误设置，请更正后，重新启动客户端；

3)     如果仍然不可以，请参考以上的五步重置secedit.db文件，断开故障计算机的网络，重新启动该计算机再尝试登录；

如果该计算机是一台域控制器，请参考以下步骤：

1） 以管理员的身份登录网络中的另外一台Windows 2000的计算机；

2） 获得ntrights.exe Resource Kit工具，将之拷贝到系统盘的Winnt\system32目录中；

3） 如果您确认该问题是因为更改的组策略，对某个用户或组设置了拒绝本地登录而导致，在命令行中运行：ntrights -m \\computer -u <group or user to remove> -r SeDenyInteractiveLogonRight4）如果您确认该问题是因为更改的组策略，删除某个用户或组的本地登录的权限而导致，在命令行中运行：ntrights -m \\computer -u <group or user to remove> r SeInteractiveLogonRight5）重新启动故障计算机，再次尝试登录。

案例：

环境：远程协助操作

今天一台加入域的xp客户端，用本地administrator本地登陆ok，域administrator选择域登陆ok，可用普通授权用户却提示"此系统的本地策略不允许您采用交互式登录".

解决过程如下：

1、通过本地管理员administrator登陆本机

2、组策略--计算机配置-windows设置--安全设置--本地策略--用户权利指派--通过在中端服务允许登陆--添加用户和组系统默认的是administrators组和remote desktop users组

3、将登陆用户升加入通过中端服务允许登陆授权用户或是将此用户加入本机administrators组均可解决