方法是有的。因为有两个前提：一是管理员的账户与密码并未因域策略的操作失误而发生变化；二是域策略仅仅是将本地登录权限禁止了，而没有禁止管理员远程登录的权限。所以，我们可以使用管理员账户进行远程登录，修改域策略设置文件来解决这个问题。
　　 首先在任意一台工作站中使用管理员账户登录域控制器，然后在“网上邻居”中展开“\\Win2003\SYSVOL\shyzhong.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit”（路径中的“Win2003”是域控制器名；“shyzhong.com”是域名；“{6AC1786C-016F-11D2-945F-00C04fB984F9}”是要编辑的组策略对象的GUID）。接着用“记事本”程序打开其中的“GptTmpl.inf”文件，找到文件中“Privilege Rights”小节下的“SeDenyInteractiveLogonRight”项，该项右侧的值就是被拒绝本地登录的用户或组的SID（如SeDenyInteractiveLogonRight= *S-1-5-32-544），将所有的SID删除并保存文件即可。
接着连续点击“向上”按钮返回“\\Win2003\SYSVOL\shyzhong.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}”，使用记事本打开“GPT.INI”文件，将“General”小节下的“Version”项右侧的值（当前组策略对象的版本号）加大，修改完毕将文件保存即可。在域策略自动刷新完成后，就可以顺利进行本地登录了。
无法登录ADSL Modem管理界面