Obnovení nastavení zabezpečení ve výchozím objektu zásad skupiny domény v systému Windows 2000

Překlady článku Překlady článku
ID článku: 226243 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Výchozí objekt domény Zásady skupiny (GPO) obsahuje mnoho výchozí nastavení zabezpečení. Změna výchozího nastavení v některých případech může způsobit nežádoucí účinky. Nežádoucí účinky mohou rovněž vést, je-li obsah složky Sysvol ručně znovu sestavena nebo obnovení ze zálohy.

Tento článek popisuje, jak obnovit nastavení zabezpečení ve výchozím objektu zásad skupiny domény. Úpravou souboru Gpttmpl.inf, který je umístěn ve složce Sysvol se obnovit výchozí nastavení zásad zabezpečení.

Toto je provádět opatrně. Poškozený soubor Gpttmpl.inf může provádět nefunkčnost řadiče domény. Po dokončení tohoto postupu dojde ke ztrátě všech nakonfigurovaných nastavení ve výchozím objektu zásad skupiny domény a bude nutné znovu a znovu proveďte požadované nastavení.

ÚVOD

Tento podrobný článek popisuje, jak obnovit výchozí nastavení zabezpečení v objektu zásad skupiny domény. Objekt zásad skupiny domény používá šablonu a ve výchozím nastavení umožňuje výchozí nastavení zabezpečení, které se týkají pouze zásady účtů. Žádná další nastavení zpočátku není povolena. Toto výchozí nastavení můžete změnit pomocí editoru objektů Zásady skupiny upravit jednotlivé nastavení v kontejneru nastavení zabezpečení v části Nastavení počítače Management\Windows.

Změna výchozího nastavení nebo povolení nebo zakázání jiné nastavení v některých případech může způsobit nežádoucí účinky. Výsledkem může být podmínka, kde existují neočekávané omezení uživatelských účtů. Pokud neočekávané změny nebo změny nebyly zaznamenány tak, že si nejste jisti, jaké změny byly provedeny, bude pravděpodobně nutné obnovit výchozí nastavení zabezpečení.

Tato situace může způsobit také, pokud ručně znovu sestaven obsah složky Sysvol nebo je obnovíte ze zálohy pomocí kroků, které jsou zahrnuty v článku znalostní báze Microsoft Knowledge Base 253268:Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
253268Skupiny zásad při chybě chybí obsah příslušné složky Sysvol

Obnovit výchozí nastavení v souboru Gpttmpl.inf

Upozornění Protože nesprávná konfigurace šablony objekt zásad skupiny může řadič domény nefunkčnost provedete následující postup, je třeba postupovat opatrně. Před provedením těchto kroků, musíte vytvořit záložní kopii souboru Gpttmpl.inf. Je také třeba upravte soubor Gpttmpl.inf pod tento konkrétní identifikátor GUID nebo cestu. Pod jiný identifikátor GUID je podobný soubor Gpttmpl.inf, který řídí nastavení uživatelského nastavení řadiče domény Zásady skupiny.
  1. Přihlaste se do režimu obnovení adresářových služeb.
  2. Pomocí textového editoru, například programu Poznámkový blok otevřete soubor Gpttmpl.inf. Tento soubor je umístěn v následující složce, kde Cesta složky SYSVOL je cesta složky Sysvol. Výchozí cestu pro složku Sysvol je % SystemRoot@\Sysvol.
    Cesta složky SYSVOL\název domény\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. Chcete-li výchozí nastavení zcela obnovit nastavení zabezpečení, nahraďte existující informace v souboru Gpttmpl.inf následujících výchozích informací, které můžete zkopírovat a vložit do aktuální soubor Gpttmpl.inf:
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. Uložte soubor Gpttmpl.inf.

Zvýšit verze objektu GPO

Zvýšit verze objektu GPO a ujistěte se, že budou zachovány změny zásad. Chcete-li to provést, použijte jednu z následujících metod.
  • Metoda 1: Použijte Editor objektů Zásady skupiny
    1. Otevřete modul snap-in Editor objektů Zásady skupiny.
    2. Provedení změny.
    3. Ukončete Editor objektů Zásady skupiny.
  • Metoda 2: Ruční úpravy souboru Gpt.ini

    Chcete-li ručně zvýšit verze objektu GPO, upravte soubor Gpt.ini ovládající čísla verzí šablony Zásady skupiny. Postupujte následovně:
    1. Pomocí textového editoru, například programu Poznámkový blok otevřete soubor Gpt.ini. Tento soubor je umístěn v následující složce, kde Cesta složky SYSVOL je cesta složky Sysvol. Výchozí cestu pro složku Sysvol je % SystemRoot@\Sysvol.
      Cesta složky SYSVOL\název domény\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Zvýší číslo verze na číslo, které je dostatečně velký, aby se zaručit že normální replikace nebudete provádět nové číslo verze zastarají dříve, než je v zásadě možné obnovit. Je lepší zvýšit počet přidáním buď číslo "0" na konec číslo verze a číslo "1" na začátek čísla verze.
    3. Gpt.ini soubor uložte a zavřete jej.

Použít nový objekt zásad skupiny.

Použijte nový objekt zásad skupiny pomocí nástroje Secedit ručně aktualizovat objekt zásad skupiny. Chcete-li to provést, zadejte následující příkaz: secedit/refreshpolicy machine_policy / enforce na příkazovém řádku a stiskněte klávesu ENTER. Potom protokolu aplikace v prohlížeči událostí pro událost 1704 šíření zásad úspěšné ověření.

Poznámka: Po provedení tohoto postupu budou odebrány dříve konfigurovaná nastavení Zásady skupiny. Budete muset znovu a znovu použít tato nastavení pomocí modulu snap-in Editor objektů Zásady skupiny.

Odkazy

Další informace o způsobu aktualizace nastavení Zásady skupiny klepněte na následující číslo článku databáze Microsoft Knowledge Base:
227448Pomocí programu Secedit.exe vynutit Zásady skupiny znovu použít
Další informace o obnovení uživatelských práv ve výchozím objektu zásad skupiny řadiče domény klepněte na následující číslo článku databáze Microsoft Knowledge Base:
267553Obnovení uživatelských práv v objektu výchozí Zásady skupiny řadiče domény

Vlastnosti

ID článku: 226243 - Poslední aktualizace: 26. dubna 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbhowtomaster kbnetwork kbmt KB226243 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:226243

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com