当谈到服务器和服务器强化时,我是一个新手。 我正在关注Windows Server 2012的CIS基准testing,并将允许的本地策略日志更改为包括pipe理员,域pipe理员和访客帐户。 我现在被locking在我的服务器之外。 (可能是因为还有一些其他政策configuration错误)
注:我的服务器也configuration为DC。
我一直在寻找一段时间,但似乎无法find解决办法。 到目前为止我已经尝试过:
插入Windows光盘,select修复并启动命令提示符。 在cmd我做了:
净用户pipe理员活动:是的
这导致“命令成功完成”。
networking用户pipe理员活动:是/ {域名}
导致错误“NET HELPMSG 3506”
奇怪的是,当我尝试
wmic电脑系统获取域名
它返回了“域”和“WORKGROUP”。
这然而没有解决这个问题,因为它仍然说'您的帐户已被禁用。 请看你的系统pipe理员。
使用net start创build一个名为administrator2的新帐户,并将其添加到本地组pipe理员
净本地组pipe理员administrator2 /添加
但是,当我尝试login时,甚至找不到帐户。在login期间,我尝试了administrator2 +密码,{localpcname} / administrator2 +密码和{domainname} / administrator2。
使用http://www.howtogeek.com/75470/how-to-enable-the-hidden-windows-7-admin-account-using-the-registry/启用隐藏的pipe理员帐户
这是不可能的,因为它说我的SAM文件正在被一个进程使用。
我希望有人知道我做错了什么。 我确实有原始服务器的备份,但没有采取任何策略,但我很犹豫,因为其他政策需要花费很多工作来改变。