冷や汗
ものすごく間抜けで、取り返しの付かないことをしでかしそうになったが、綱渡り的に解決した話。
Windows2000のローカルセキュリティポリシーで、管理者以外はローカルログオン不可にしようと、半ば思いつきでUsersグループのローカルログオンを拒否したら、意図せずAdministratorもログオンできなくなってしまって困り果て絶望した。もうダメかと思った。
解決法を探すも、このような事例はやはり稀らしく、ここのログに見つかったのが、数少ない同じような状況。一筋の光明だった。
- ntrights.exeは、Windows2000リソースキットに入っている。
- ログオンできなくなったPCの管理者ユーザー名・パスワードと同一の設定を、操作するPCにも作成し、ログオンし直す。
- コマンドプロンプトで、以下を実行。
ntrights -m \\hoge -u Users -r SeDinyInteractiveLogonRight
まずはログにあるとおり試してみたが、エラーが出るのだ。もう恐れおののきながら続けた。しかし何度か試すうち、上に挙げたオプション順で、(懸命に祈りながら)ログインし直したあとにやってみたら成功。
しんどかった。