可以远程用admin登陆吗

如果你不小心在本地安全策略中拒绝everyone本地登录计算机,那当你企图本地登录基于windows2000的计算机时,无论你是管理员账户还是普通用户,你都会收下面的错误消息:
The local policy of this system does not permit you to logon interactively.(系统本地策略不允许你进行交互式登录!)

永远不进行本地登录是不可能的,因此我们必须寻找一个解决的办法.

我们可以这样做:
1.通过其它计算机远程连接到有问题的win2000的C$管理性共享.
2.打开%Systemroot%\Security\Database 文件夹.
3.将Secedit.sdb文件改名.
4.如果该机器是windows 2000 server,则从其它windows2000 server机器上重新复制一个Secedit.sdb到有问题的机器上;如果是win2000 pro,则从其它win2000 pro机器重新复制一份Secedit.sdb.
5.重新启动有问题的计算机,问题即可解决.

分析:
Secedit.sdb文件存放了本地安全策略的一些设置,因为用最初的Secedit.sdb文件代替现在的Secedit.sdb文件可以方便的将本地安全策略设置到缺省状态.

另外可以使用resource kit tools中的Ntrights.exe工具远程设置权限,该工具介绍如下:

NTRights.Exe - Beta Version by Georg Zanzen
Grants/Revokes NT-Rights to a user/group
usage: -u xxx User/Group
-m \\xxx machine to perform the operation on (default local machine)
-e xxxxx Add xxxxx to the event log
-r xxx revokes the xxx right
+r xxx grants the xxx right
valid NTRights are:
SeCreateTokenPrivilege
SeAssignPrimaryTokenPrivilege
SeLockMemoryPrivilege
SeIncreaseQuotaPrivilege
SeUnsolicitedInputPrivilege
SeMachineAccountPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeSystemProfilePrivilege
SeSystemtimePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeCreatePagefilePrivilege
SeCreatePermanentPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeShutdownPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeChangeNotifyPrivilege
SeRemoteShutdownPrivilege

这个解决办法需要两台机器的配合.