Я как бы новичок, когда дело касается серверов и их усиления. Я следил за тестом CIS для Windows Server 2012 и изменил политику разрешения локального входа в систему, включив в нее администратора, администратора домена и гостевую учетную запись. Теперь мой сервер заблокирован. (Возможно, из-за неправильной настройки некоторых других политик)
Примечание. Мой сервер также настроен как DC.
Я искал какое-то время, но не нашел исправления. Пока я пробовал:
Вставляем компакт-диск Windows, выбираем ремонт и запускаем командную строку. В cmd я сделал:
сетевой администратор пользователя активен: да
Результатом стало «команда успешно выполнена».
администратор сетевого пользователя активен: да / {доменное имя}
В результате возникла ошибка NET HELPMSG 3506.
Что еще было странно, когда я попробовал
wmic computersystem получить домен
Он вернул «Домен» и «РАБОЧАЯ ГРУППА».
Однако это не устранило проблему, потому что по-прежнему отображается сообщение «Ваша учетная запись отключена. Обратитесь к системному администратору ».
Создание новой учетной записи с помощью net start с именем administrator2 и добавление ее к администраторам локальной группы
сетевые администраторы локальной группы администратор2 / добавить
Но он даже не смог найти учетную запись, когда я попытался войти в систему. Во время входа я попробовал admin2 + пароль, {localpcname} / administrator2 + пароль и {domainname} / administrator2.
Включение скрытой учетной записи администратора с помощью http://www.howtogeek.com/75470/how-to-enable-the-hidden-windows-7-admin-account-using-the-registry/
Однако это было невозможно, потому что в нем говорилось, что мой файл SAM используется процессом.
Надеюсь, кто-то догадывается, что я делаю не так. У меня есть резервная копия исходного сервера с нетронутыми политиками, но я не решаюсь использовать ее, потому что для изменения других политик потребовалось много работы.