Zurücksetzen von Benutzerrechten in der Standardgruppenrichtlinie einer Domäne

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 226243 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D226243
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
226243 How to Reset User Rights in the Default Domain Group Policy
Alles erweitern | Alles schließen

Zusammenfassung

Das Standardgruppenrichtlinienobjekt (Group Policy Object, GPO) einer Domäne enthält viele Standardeinstellungen für Benutzerrechte. In einigen Fällen kann das Ändern der Standardeinstellungen unerwünschte Auswirkungen haben. Solche Änderungen können dazu führen, dass für die Benutzerrechte unerwartete Einschränkungen gelten. Wenn die Änderungen unerwünscht sind oder nicht aufgezeichnet wurden, so dass Sie nicht wissen, welche Änderungen vorgenommen wurden, kann es erforderlich sein, diese Einstellungen für Benutzerrechte auf die Standardeinstellungen zurückzusetzen.

Diese Situation kann auch eintreten, wenn der Inhalt des Ordners Sysvol manuell neu erstellt oder von einer Sicherungskopie wiederhergestellt wird und dazu die Schritte durchgeführt wurden, die im folgenden Artikel der Microsoft Knowledge Base erläutert werden:
253268 Group Policy Error Message Without Appropriate Sysvol Contents
In diesem Artikel wird beschrieben, wie Benutzerrechte im Standard-GPO einer Domäne zurückgesetzt werden.

Weitere Informationen

WARNUNG: Beim Ausführen der folgenden Prozedur müssen Sie äußerst sorgfältig vorgehen. Wird die GPO-Vorlage nicht richtig konfiguriert, können die Domänencontroller möglicherweise nicht mehr ordnungsgemäß ausgeführt werden.

So setzen Sie die Zuweisungen der Benutzerrechte für das standardmäßige Domänen-GPO zurück:
  1. Bearbeiten Sie die Datei Gpttmpl.inf, um die Standardeinstellungen für Benutzerrechte zurückzusetzen. Der Standardpfad für den Ordner Sysvol lautet %SystemRoot%\sysvol, und die Datei Gpttmpl.inf befindet sich im folgenden Ordner:
    Sysvol-Pfad\Sysvol\Domänenname \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
    WARNUNG: Bevor Sie die folgenden Schritte durchführen, sollten Sie eine Sicherungskopie der Datei Gpttmpl.inf erstellen.

    HINWEIS: Die Berechtigungseinstellungen nach dem Ausführen der folgenden Prozedur stimmen mit den Berechtigungen überein, die mit den Windows NT 3.5x/4.0-Benutzern kompatibel sind, und mit den Berechtigungen, die ausschließlich mit Windows 2000-Benutzern kompatibel sind.

    Um die Benutzerrechte vollständig auf die Standardeinstellungen zurückzusetzen, müssen Sie die vorhandenen Informationen in der Datei Gpttmpl.inf durch die folgenden Standardinformationen zu Benutzerrechten ersetzen. Sie können die Informationen kopieren und in den entsprechenden Abschnitt der aktuellen Datei Gpttmpl.inf einfügen:
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
    Die oben aufgeführten Informationen sind der Standardinhalt der Datei Gpttmpl.inf. Sie müssen die Änderungen an dieser Datei sofort speichern.
  2. Geben Sie der Gruppenrichtlinie eine höhere Versionsnummer, um sicherzustellen, dass die Änderungen an der Richtlinie beibehalten werden. Die Datei Gpt.ini steuert die Versionsnummern der Gruppenrichtlinien-Vorlage. So erhöhen Sie die Version der Gruppenrichtlinie:
    1. Öffnen Sie die Datei Gpt.ini vom folgenden Speicherort aus:
      Sysvol-Pfad\sysvol\Domänenname \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Wählen Sie eine Versionsnummer, die hoch genug ist, um sicherzustellen, dass nach einer normalen Replizierung die neue Versionsnummer nicht veraltet ist, bevor die Richtlinie zurückgesetzt werden kann. Beim Erhöhen der Nummer sollte entweder am Ende der Versionsnummer die Zahl "0" oder am Anfang der Versionsnummer die Zahl "1" hinzugefügt werden.
    3. Speichern und schließen Sie die Datei Gpt.ini.
  3. Übernehmen Sie die neue Gruppenrichtlinie, indem Sie mithilfe des Tools Secedit die Grupenrichtlinie manuell aktualisieren. Geben Sie hierzu an einer Eingabeaufforderung secedit /refreshpolicy machine_policy /enforce ein, und drücken Sie dann die [Eingabetaste]. Nachdem Sie den vorhergehenden Befehl verwendet haben, sollten Sie das Anwendungsprotokoll in der Ereignisanzeige für das Ereignis 1704 überprüfen, um sicherzustellen, dass die Richtlinie erfolgreich übertragen wurde.
Weitere Informationen zum Aktualisieren der Gruppenrichtlinie finden Sie im folgenden Artikel der Microsoft Knowledge Base:
227448 Using Secedit.exe to Force Group Policy to Be Applied Again


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 226243 - Geändert am: Dienstag, 11. März 2003 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowto kbtool kbnetwork KB226243
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com