应用DISA STIGs for Windows 7，锁出所有帐户，如何重新进入盒子？

Question

我看到了下面的答复，我对此表示赞赏，但我不认为这是一个答案。它所述的只不过是“您不应该这么做”，但它没有提供任何建议的解决方案，只提供了对使用注册表编辑器的一般引用。我使用了注册表编辑器，但我需要更细粒度的说明。谢谢!

我将适当的DISA STIGs应用到一台连接到Internet的Windows 7计算机上，但不属于我们机构的域。在某个时候，我通过DISA STIG申请的一项政策将所有帐户都锁了出去。一个是重命名的管理员，显示它是禁用的。我的帐户(以及机器上另外两个用户的帐户)是Administrator组的一部分，它表明它被锁定了。我用Hiren的BootCD启动了这个盒子，并能够将密码空出并解锁帐户。但是，当我重新启动Windows 7并尝试登录时，它会立即恢复到STIG策略，并显示帐户仍然被禁用或锁定。看来，Hirem BootCD中的工具允许我访问SAM数据库并进行更改，但是STIG策略是靠不住的。有什么办法可以绕过这个问题，将STIG帐户策略修改回默认状态吗？

更新:我尝试使用一些工具来使用regedit和命令行。对于命令行，如果我只运行该命令，我相信我可以重置Windows组策略设置。问题是，我还不能引导到允许我访问真正的命令提示符并访问OS驱动器的东西。对于注册表，我需要一个注册表编辑器和正确的命令来运行组策略更改，以逆转被锁定/禁用的帐户。

Answer 1

不，您需要非常小心地处理STIG策略，并且正如预期的那样，本地禁用策略正在生效。如果引导cd上有reg工具，也许您可以修改注册表项，禁用本地管理。