• WINDOWS 2000/NT/XP恢复本地安全策略(不能确定应用程序到此机器的组策略安全性设置)的解决方法!【转】

    2011-10-24
    关于本地安全组策略的设置请参考《WIN2000或者WIN XP下的本地安全策略设置(个人意见,仅供参考)http://hi.baidu.com/%D5%DD%B2%F5/blog/item/cc48ec199416427adab4bd4c.html

      一般情况下,有两种情况下你需要恢复本地安全组策略:

      一、你乱调本地安全组策略后悔了,希望恢复默认值;

      二、WINDOWS 2000/NT下点击本地安全组策略的内容没反应,也不可查看具体设置;

        WINDOWS XP下打开本地安全组策略出错,显示“不能确定应用程序到此机器的组策略安全性设置。在尝试从本地安全数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为:参数不正确。”如图:

    WINDOWS 2000/NT/XP恢复本地安全策略(不能确定应用程序到此机器的组策略安全性设置)的解决方法!【转】 - 咂咂嘴 - 咂咂嘴 的博客

     

      XP下的解决方法:

         “开始”菜单,“运行”,输入“CMD /D”,回车;然后在打开的类似DOS窗口里输入或者粘贴以下蓝字命令

       1、恢复安全选项的命令

    Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas SECURITYPOLICY /verbose

       2、恢复用户权利指派选项的命令

    Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas USER_RIGHTS /verbose

         还有一条可选命令,就是强制刷新策略gpupdate

       另外,官方也有相关的文章《如何将安全设置重置回默认值http://support.microsoft.com/kb/313222/zh-cnhttp://support.microsoft.com/kb/313222/en-us官方介绍的命令是:

    secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

       至于命令参数的解释:
    ? /configure - 指定 Secedit.exe 应设置系统安全设置。
    ? /DB filename - 提供包含要应用的安全模板的数据库的路径。这是一个必需参数,但如果您使用“/CFG”开关指定安全模板,则该数据库文件便不必存在。
    ? /CFG filename - 此变量仅在与“/DB”参数一起使用时才有效。它是将导入到数据库并应用于系统的安全模板的路径。如果您不指定此参数,将应用已存储在数据库中的模板。
    ? /overwrite - 此参数仅在与“/CFG”参数一起使用时才有效。它用于指定“/CFG”参数中的安全模板是否覆盖数据库中存储的任何单独模板或复合模板,而不是将结果追加到存储的模板中。如果未指定此参数,则“/CFG”参数中的模板将追加到存储的模板中。
    ? /areas AreaName1 AreaName2...指定将应用于系统的安全区域。默认值为“all areas”。每一个区域都必须用一个空格分开。

    AreaNameX - 说明
    SECURITYPOLICY - 系统的本地策略和域策略,包括帐户策略、审核策略及其他策略。
    GROUP_MGMT - 安全模板中指定的所有组的受限组设置。
    USER_RIGHTS - 用户登录权限和授予特权。
    REGKEYS - 本地注册表项的安全性。
    FILESTORE - 本地文件存储的安全性。
    SERVICES - 所有已定义服务的安全性。
    注意:这些区域中的每一个区域都在安全模板中有类似的名称。
    ? /log logpath - 您可以使用此开关配置用于跟踪更改的日志文件的位置。
    ? /verbose - 指定更加详细的进度信息。
    ? /quiet - 最小化更新期间在屏幕上和日志文件中提供的反馈数量

     

      二、2000/NT下的解决方法:

       2、肯定能用的方法:

        2.1、[①]打开 %SystemRoot%\Security 目录(文件夹),[②]创建一个子目录(文件夹)并改名 为“Old”,[③④]将 %SystemRoot%\Security 目录下的所有扩展名为log的文件移动到这个新建的Old目录;
        2.2、[⑤⑥]在 %SystemRoot%\Security\database\ 目录下将“Secedit.sdb”文件改名,例如改为“Secedit.old”;

    WINDOWS 2000/NT/XP恢复本地安全策略(不能确定应用程序到此机器的组策略安全性设置)的解决方法!【转】 - 咂咂嘴 - 咂咂嘴 的博客

        2.3、[①]开始”菜单,“运行”,输入“MMC”,回车;[②]然后选择管理控制台菜单“文件”,[③]添加/删除管理单元(M)...”,[④]然后按“添加(D)按钮,[⑤]选择“安全配置和分析”,[⑥]再按“添加(A)按钮,这时候在左边的空白处可看见“安全配置和分析”管理单元;[⑦⑧]再按“关闭”、“确定”按钮。
    WINDOWS 2000/NT/XP恢复本地安全策略(不能确定应用程序到此机器的组策略安全性设置)的解决方法!【转】 - 咂咂嘴 - 咂咂嘴 的博客

        2.4、[①]对“安全配置和分析”右键,选择菜单“打开数据库”,浏览“C:\WINNT\security\Database”文件夹(这一步可能可以省略),[②]输入文件名“secedit.sdb”,[③]按“打开”按钮;当系统提示输入一个模板时,[④]选择“Setup Security.inf”,[⑤]单击“打开”按钮;[⑥]如果系统提示“拒绝访问数据库”,不用理会。
    WINDOWS 2000/NT/XP恢复本地安全策略(不能确定应用程序到此机器的组策略安全性设置)的解决方法!【转】 - 咂咂嘴 - 咂咂嘴 的博客

        成功的话,你会发现在“C:\WINNT\security\Database”子文件夹中重新生成了新的安全数据库,在“C:\WINNT\security”子文件夹下重新生成了log文件,至此安全数据库重建完成。

  • 解决加域后本地Administrator帐户的开始菜单里缺少“关机”选项的问题

    2011-10-24

    在外出差,域帐户无法使用,改用本机Administrator帐户。结果发现开始菜单里的“关闭计算机”一项,任务管理器的关机菜单中休眠、重启、关机也全是灰色不可用状态。只能注销,然后在登录界面关闭计算机。

    1. 尝试修改注册表,无效。
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
        "NoClose"=dword:00000000

    2. 尝试修改组策略,无效。
        运行gpedit.msc。打开“用户配置-管理模板-任务栏和开始菜单”,确保右侧的“删除和阻止访问‘关机’命令”为“未配置”。

    3. 尝试使用shutdown.exe -s -t 00 命令关机,提示没有特权。

    4. 由此想到安全策略。
        运行gpedit.msc。打开“计算机配置-Windows设置-安全设置-本地策略-用户权利指派”,提示
            “不能确定应用程序到此机器的组策略安全性设置。在尝试从本地安全数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为:参数不正确。”
        发现C:\Windows\Security文件夹下没有database文件夹,系统也没有secedit.sdb。使用微软的FixIt工具来还原本地安全策略,但是没有效果。(http://support.microsoft.com/kb/313222/zh-cn

    5. 在网上找到另一方法:参见http://culmencasa.blogbus.com/logs/168915904.html的方法二。
        a.方法一我没成功,注意在方法二最后一步选择模板时选择c:\windows\repair\secsetup.inf而不是Setup Security.inf
        b.然后右键“安全配置和分析”选择“立即配置计算机”。
        c.在弹出的对话框中选择要保存的位置为c:\windows\security\database
        d.稍等片刻变会生成默认的secedit.sdb。

    6. 再次运行gpedit.msc,打开“计算机配置-Windows设置-安全设置-本地策略-用户权利指派”,检查有关“关机”方面的权限设置是否正确。最后重启计算机。

  • 登陆时提示找不到域控制器或计算机帐户丢失的错误原因(20101018更新)

    2011-10-12

    描述:由于我要出差,加域的台式机与一位同事的笔记本互换,我把机器做了Ghost镜像,一个月回来后还原了镜像。还原后自动登录域帐户成功,但随后发现只要是注销或者重启电脑后,就再无法登录域帐户。一直提示:找不到域控制器或计算机帐户丢失。再次还原镜像,问题依旧。但是还原后的第一次登录成功,且可以访问域。就是无法二次登录。

    系统事件

    来源:NETLOGON
    类别:无
    描述:该计算机不能用域 xxxxxx 的 Windows 域控制器 \\xxxxxxxx 验证,因此可能导致计算机拒绝登录请求。 这可能因为在同一网络上存在同名的另一台 计算机,或者计算机帐户的密码无法识别。 如果消息再次出现,请与您的系统管理员 联系。

    来源:LSASRV
    类别:SPNEGO (Negotiator)
    描述:安全系统不能与服务器 cifs/192.168.88.11 建立一个安全连接。没有可用的身份验证协议。

    原因进行了系统恢复, 破坏了安全性通道, dc即认为当前工作站是不可信任的,并拒绝登陆请求. 参见微软的说明.
     

    解决方案暂时没有找到好的方法。目前的作法是在启动时,拔掉网线,使用原来的密码登录后再插上网线。要修改密码,确保先开启TCP/IP NetBIOS Helper服务,设为自动启动。然后Ctrl+Alt+Del,设置密码。

  • 关于DevExpress的LayoutControl下的子控件问题

    2011-09-26
    环境: Developer Express v2010 vol 2, Windows XP, Visual Studio 2008
==================================================

     问题:在LayoutControl下拖入自定义的用户控件,会发现用户控件里的子控件不能按我们原先设计的那样显示(无论是设计模式还是运行模式)。比如一个用户控件里有一个TextBox和一个Button,如果是使用控件的Anchor属性来控制子控件之前的拉伸,在MS的容器控件下是没有问题的,但是在LayoutControl下会失效。

     解决:不要使用Anchor属性来控制,改用Dock属性和Padding属性。 如果非要使用Anchor属性,则需要写大量的代码来控制用户控件的显示。如:

       

            protected override void OnResize(EventArgs  e)
            {           
               base    .OnResize(e);

                if (this.Parent as DevExpress.XtraLayout.ILayoutControl != null && !this.DesignMode)
                {

                    txtBSC.Size = new Size(this.Width - btnGenerate.Width - 1, this.Height);

                    btnGenerate.MaximumSize = new Size(25, 21);  

                    btnGenerate.MinimumSize = new Size(25, 21);

                    btnGenerate.Size = btnGenerate.MaximumSize;

                    btnGenerate.Location = new Point(txtBSC.Right + 2, txtBSC.Top);

                }

            }

  • [转] 英文VS2010安装中文版MSDN文档方法

    2011-04-10

    英文VS2010安装中文版MSDN文档方法

    在2010年4月12号发布 Visual Studio 2010 and .NET 4正式版。5月26日微软发布了Visual Studio 2010 and .NET 4 RTM中文版 ,我们还是喜欢使用英文版本VS2010,但是想安装中文版MSDN文档学习下新东西。

    发现我们使用Help Library Manager指向cn_visual_studio_2010_ultimate_x86_dvd_532347.iso发现没有选项可以安装。

    安装方法

    在单独MSDN中文版没提供下载之前,我们可以用这种方法单独安装中文版MSDN文档。

    1.安装Help Library Manager中文语言包

    在cn_visual_studio_2010_ultimate_x86_dvd_532347.iso里面找到WCU的Help文件夹,安装对 应平台(32位、64位)的CHS语言包。例如我电脑64位的,安装HelpSetupLP_x64_CHS.exe即可。如果你没有 cn_visual_studio_2010_ultimate_x86_dvd_532347.iso,也可以在线安装MSDN中文文档,点击这里 下载我打包好的语言包。

    2.设置Help Library Manager区域语言

    打开Microsoft Visual Studio 2010开始菜单里Visual Studio Tools里的Manage Help Settings - ENU右键属性标签,找到快捷方式目标,修改其区域语言:zh-CN

    "C:\Program Files\Microsoft Help Viewer\v1.0\HelpLibManager.exe" /product VS /version 100 /locale en-US /brandingPackage Dev10.mshc

    修改为:

    "C:\Program Files\Microsoft Help Viewer\v1.0\HelpLibManager.exe" /product VS /version 100 /locale zh-CN /brandingPackage Dev10.mshc

    3.使用Help Library Manager安装中文版MSDN文档

    打开Microsoft Visual Studio 2010开始菜单里Visual Studio Tools里的Manage Help Settings - ENU。界面如下:

    我们从磁盘安装内容,选择cn_visual_studio_2010_ultimate_x86_dvd_532347.iso里面 ProductDocumentation文件夹的HelpContentSetup.msha文件。如果你没有中文版iso也可以选择联机安装内容,在 线安装MSDN中英文文档。

    这时中文版的MSDN文档内容出现了,我们按需要安装即可:

    安装中....

    4.浏览MSDN文档

    这时打开Microsoft Visual Studio 2010开始菜单里面的Microsoft Visual Studio 2010 Documentation快捷方式,浏览器地址后面locale=en-US修改为locale=zh-CN即可打开浏览器版本的MSDN文档。

    当然了,我们不能每次打开都手动修改一次地址URL,创建一个快捷方式,目标指向:

    ms-xhelp:///?method=f1&query=msdnstart&product=vs&productversion=100&locale=zh-CN

    即可。

    希望本文对你有所帮助。(原文地址: http://www.cnblogs.com/lyj/archive/2010/06/01/vs2010-setup-zh-cn-msdn.html)

     

共27页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页