2013年10月20日Windows2003服务器的本地安全策略显示“windows无法读取模板信息”的终极处理解决方案。
Windows2003服务器的本地安全策略显示“windows无法读取模板信息”的终极处理解决方案。
近逛论坛时发现许多站长提出这样的问题,由于种种原因的服务器安全设置,结果导致windows2003服务器在本地安全策略里的功能修改时发现显示“windows无法读取模板信息”,这样一来,本地安全设置里面许多功能都无法使用了,比如
账户策略》密码策略
账户策略》账户锁定策略
本地策略》审核策略
本地策略》安全选项
等功能,均无法正常进入修改,均显示如下图片:
鼎誉网络经过对系统的分析,鼎誉网络整理成一个经验文档,详细分享给大家具体的解决方案。网络上面也有许多,但均不完全,于是小费一些时间整理如下,以供大家参考。
其实上篇文章我详细提过“windows2003用户列表无法显示的问题”以及解决方法。这里与那篇文章有一定的技术相似性,总的来说是破坏了windows2003的内置账户的默认设置,如GUEST改名或Administrator的改名等。但是guest的破坏的结果就是用户列表不显示,而administrator账户的破坏就会形成上图的windows无法读取模板信息.这两点请大家记住。
我们可以得到一个这样的验证,往往windows无法读取模板信息时,我们进入注册表查看SAM项,就可以看到以下情况
大家可以清楚的看到,属于administrator的000001F4项丢失掉了,所以才无法显示模板信息,这样我们就了解原因了。那解决办法就简单了。
简单来说你找一台好的电脑,把
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\administrator
这两个键值导出,然后到你的计算机上面导入进入注册表,然后重启电脑一般就好了。但是千万要注意导入之前一定要备份注册表哦。
大家看,导入成功后重启电脑,熟悉的画面又回来了。
特别注意:如果像上篇文章一样,为了安全,己把guest改为了administrator那怎么办呢?那就把administrator与对应的000001F5这两个对应值导出备份后删除,然后也找一台好的电脑把
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\guest
重新导入新建,再导入上文的
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\administrator
这样,就相当于重建了administrator与guest 然后你只要重启电脑,就可以看到正常了。
http://www.baidu.com/link?url=nYLpVGIiX1ZH2nvEGHCrEfdZ8Oib0QS6JYLzku-za0y