我的本地安全策略显示Windows 无法打开本地策略数据库 拒绝访问数据库

Windows
无法打开本地策略数据库的解决方法
打开帐户策略和本地策略时报如下错误：
Windows
无法打开本地策略数据库。打开数据库时出现了一个未知错误。IIS报内部服务器错。怎么解决？
*** 作系统：Win2000+SP4
不是域服务器。
有时本地策略数据库(文件名:%SystemRoot%\Security\database\Seceditsdb)会坏掉，使策略不发挥作用。下面提供一个恢复本地安全组策略数据库的办法，这也是一个恢复本地安全策略的办法。
注意:这个办法会使本地安全策略回到初始状态，也就是你原来在本地安全策略中进行的设置会全部丢失。
1打开
%SystemRoot%\Security文件夹，创建一个“OldSecurity”子目录，将%SystemRoot%\Security
下所有的log文件移到这个新建的子文件夹中；
2在%SystemRoot%\Security\database\下找到“eceditsdb”全数据库并将其改名，改为“eceditold”
；
3启动“安全配置和分析”MMC管理单元：“开始”->“运行”->“MMC”，启动管理控制台，“添加/删除管理单元”,将“安全配置和分析”管理单元添加上；
4右击“安全配置和分析”->“打开数据库”,浏览“C:\WINNT\security\Database”文件夹,输入文件名“seceditsdb”,单击“打开”；
5当系统提示输入一个模板时，选择“Setup
Securityinf”,单击“打开”；
6如果系统提示“拒绝访问数据库”,不管它；
7你会发现在“C:\WINNT\security\Database”子文件夹中重新生成了新的安全数据库。在“C:\WINNT\security”子文件夹下重新生成了log文件。
安全数据库重建成功。

一、修改windows默认的远程端口
也许有高手认为自己做的挺安全的，就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵，另外一方面也是防止被扫描影响系统的稳定。
有了解过扫描3389软件的人都知道，一般的攻击者都是扫描3389端口的，所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢？如果您的服务器默认是使用3389端口，扫描软件就会强力尝试密码字典里的密码，与您的主机建议很多的连接，占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的，希望大家重视。
二、修改windows默认的用户名
我们做安全也是针对攻击的行为而制作相对的策略，攻击的人尝试密码破解的时候，都是使用默认的用户名administrator，当你修改了用户名之后，它猜不出您的用户名，即使密码尝试上千万次都不会成功的，如果要使用用户名字典再加下密码字典，我估计攻击者就没有那个心思了，而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。
那么修改成什么样的用户名才是比较安全呢？个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如： 非诚勿扰ADsp0973
三、使用复杂的密码
从扫描以及破解的软件看，都是使用简单的常用的密码进行破解的，例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码，所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。
建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

---