域控制器中Server服务禁用后导致域用户无法通过远程桌面方式登录
原因是在域环境下,域用户登录从远程桌面登录,是需要从域控制器的SYSVOL共享目录中获取一些数据,Server服务禁用导致了共享文件服务失效,于是登录就出现了问题。
首先要想办法进入域控制器桌面,根据Windows的特性,在无法连通网络的情况下,如果使用物理终端(就是走到服务器面前,接上鼠标键盘显示器,你说你有KVM!Lucky!不用去机房了)直接登录,Windows默认是可以使用缓存的之前成功登陆的N个帐号中的某个成功登陆的;这个特性可以在组策略中调整次数,默认为10个。
使用这个方法,虽然是一个比较缓慢的登录过程,但是还是成功进入了域控制器的桌面,但此时无法使用组策略工具连接域进行配置,同样提示域可能不存在。
组策略最终也是放置在SYSVOL共享目录下的,实际是文本文件可以编译,考虑到如此,可以手工修改,删除禁用Server服务的策略,路径为%systemroot%/sysvol/sysvol/域名/Policies/策略的GUID/MACHINE/Microsoft/Windows NT/SecEdit/GptTmpl.inf
策略的GUID:
默认域的策略的GUID为31B2F340-016D-11D2-945F-00C04FB984F9
默认域控制器的策略的GUID为6AC1786C-016F-11D2-945F-00C04FB984F9
这里我们由于是错误设置了域策略,所以修改GUID为31B2F340-016D-11D2-945F-00C04FB984F9目录下的GptTmpl.inf。使用记事本打开,发现有[Service General Setting]中有一行"lanmanserver",4,"",将这行删除,保存文件。
为了使修改后的组策略生效,还需要修改组策略的版本号,路径为%systemroot%/sysvol/sysvol/域名/Policies/策略的GUID/GPT.ini,将版本号数字增加100(看你喜好)。
先重启登录修改的域控制器,再重启其他域控制器,故障消失。