閉め出し食らっていた作者Mです。
PCに閉め出し食らってたんです、ハイ。。。。

どういうことかといいますとメインPCのアカウントポリシーを弄ったのがまずかったようで全アカウントログイン拒否状態となりログイン画面を目の前にorz状態でした。

言っている意味がわからない人は想像してみてください。

あなたは両手に大きな荷物を持ち"WindowsXP"という名前のホテルにチェックインしました。
指定された部屋までたどり着き荷物をドアの横に置いて鍵でドアを開け、入った横の棚に鍵を置いて中に入っていきます。
お風呂に入りたかったのでさっさと服を脱いだがドアの横に置いた荷物を持ってくるのを忘れていたので下着のまま外に出ました。
ドアがパタンと音を立てて閉まりあなたはドアの横においてある荷物を持ち上げドアノブを回したが開かない。
右に回しても左に回しても縦にしても横にしても(?)ドアが開くことはありません。
どうやらドアはオートロックタイプで鍵がなければどうすることもできません。

という感じです。

ログオン拒否になった原因はとあるグループを作りその中にメインのアカウントとAdministratorをいれていました。
管理ツールのローカルセキュリティ設定から"ローカルでログオンを拒否する"にそのグループが入っていてログオンを行うと"このシステムのローカル ポリシーは、このユーザーが対話的にログオンすることを許可していません。"というメッセージが出る。

これを解決するには新しい管理者ユーザーを作り"ローカルでログオンを拒否する"に入れてしまったグループを削除するかグループ自体を削除することで解決するはずだった。

ところがどっこいなんです。
管理ツールのコンピュータの管理から"別のコンピュータへ接続"で対象PCのIPアドレスをいれて接続してもつながらない。
多分サービスかファイヤーウォールが邪魔しているのかと思って回復コンソールからサービスを入れたり切ったり。
そして接続は成功したけどなぜか全参照不可能状態。
ユーザーの作成どころかユーザーの一覧も見れない。

一つ希望が消えた(笑)

諦めてアパッチに目を向けてみた。
作者MのPCにはアパッチとPHPがインストールされていてサービスには登録されているが手動で起動させるようにしていたのでこれも回復コンソールから起動させた。
というのもPHPをセーフモードの影響を受けないCGIで稼動させsystemかexecの命令文を使えばnet userから新しいユーザーの作成ができると思った。

ところがどっこいパート2なんです。
アパッチ自体制限ユーザーで稼動させていてシステムコマンドはほんの一部しか使えずnet userなんてもってのほかだった。

また一つ希望が消えた(笑)

諦めてTELNETを使ってみることにしてみた。

いきなりですがところがどっこいパート3なんです。
TELNETもポリシーの影響を受けるようでログオンを断られました。

さらに一つ希望が消えた(笑)

諦めて何とかする方法をかき集めてみた。
するとサポートオンラインのKB276590に救済ツールとその方法が載っていた。
Microsoft Windows 2000 Resource Kitに含まれるNtrights.exeというプログラムを走らせればポリシーの設定を解除できるとのこと。

ところがどっこいパート4なんです。
コマンドしてみたもののエラーが帰ってくる。

モ　　ウ　　オ　　ワ　　タ

.o... rz ...

これらの原因はポリシーの"ローカルでログオンを拒否する"だけじゃ起こらないはず。
おかしいと思ってほかのPCで現象を再現してみたところ。。。
"ネットワーク経由でコンピュータへアクセスを拒否する"に入れたようだ。
これを設定してしまったらもうパンドラの箱ですよ奥さん。

ちょっとショックでした。
ショックで1日PCの電源を入れずにPCの無い生活をしてみたりしたよ、ホント。
久しぶりにWiiに相手してあげられたり。

申し訳なのですがそういう状況で今まで更新が停止してしまいました。

あ、あせってデータ保管用HDDのパーティションも修復しないと、、、ちょっとうつだ。