ものすごく間抜けで、取り返しの付かないことをしでかしそうになったが、綱渡り的に解決した話。

　Windows2000のローカルセキュリティポリシーで、管理者以外はローカルログオン不可にしようと、半ば思いつきでUsersグループのローカルログオンを拒否したら、意図せずAdministratorもログオンできなくなってしまって困り果て絶望した。もうダメかと思った。

• http://winfaq.cool.ne.jp/logs/2k/0650.html#319049

　解決法を探すも、このような事例はやはり稀らしく、ここのログに見つかったのが、数少ない同じような状況。一筋の光明だった。

1. ntrights.exeは、Windows2000リソースキットに入っている。
2. ログオンできなくなったPCの管理者ユーザー名・パスワードと同一の設定を、操作するPCにも作成し、ログオンし直す。
3. コマンドプロンプトで、以下を実行。

 ntrights -m \\hoge -u Users -r SeDinyInteractiveLogonRight

　まずはログにあるとおり試してみたが、エラーが出るのだ。もう恐れおののきながら続けた。しかし何度か試すうち、上に挙げたオプション順で、（懸命に祈りながら）ログインし直したあとにやってみたら成功。

　しんどかった。