本地安全策略丢失解决办法2007年03月19日 星期一 17:43解决方法一:
右键点我的电脑>属性>高级>环境变量>系统变量>找到Path,点编辑
将变量值改为:
%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\wbem
如果没有Path这个变量,可以新建。
或者:
运行regedit,依次定位到:
HKEY_CLASSES_ROOT>CLSID>{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}>
InProcServer32下,
把default改成:
%SystemRoot%\System32\GPEdit.dll
解决方法二:
有时,本地策略数据库(文件名:%SystemRoot%\Security\database\Secedit.sdb)会坏掉,使策略不发挥作用.下面提供一个恢复本地安全组策略数据库的办法,这也是一个恢复本地安全策略的办法.
注意:这个办法会使本地安全策略回到初始状态,也就是你原来在本地安全策略中进行的设置会全部丢失.
1.打开 %SystemRoot%\Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%\Security下所有的.log文件移到这个新建的子文件夹中.
2.在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old".
3.启动"安全配置和分析"MMC管理单元:"开始"->"运行"->"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上.
4.右击"安全配置和分析"->"打开数据库",浏览"C:\WINNT\security\Database"文件夹,输入文件名"secedit.sdb",单击"打开".
5.当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开".
6.如果系统提示"拒绝访问数据库",不管他.
7.你会发现在"C:\WINNT\security\Database"子文件夹中重新生成了新的安全数据库,在"C:\WINNT\security"子文件夹下重新生成了log文件.安全数据库重建成功.。
随心所欲,解除“自锁”
除了通过限制应用程序运行的策略外,还有许多操作都能使组策略在不经意间就会发生“自锁”现象。如果是其他因素造成组策略发生“自锁”现象的话,我们该如何轻松解除呢?其实,所有对组策略的设置,都是基于系统注册表>的,因此对组策略任意分支的设置,都会在注册表的对应分支中有所体现;为此我们只要从修改注册表出发,就能轻松破解组策略的“自锁”现象:
依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开系统的注册表编辑窗口;
在该窗口中,依次展开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},在随后弹出的如图2所示的窗口右侧区域中,你将看到一个“Restrict_Run”键值;
用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮;此后,当你再次打开系统运行对话框,并在其中执行“gpedit.msc”命
令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。