Cara reset pengaturan keamanan di default Domain GPO pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 226243 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Objek kebijakan grup Domain default (GPO) berisi banyak keamanan pengaturan default. Kadang-kadang, mengubah pengaturan default dapat menghasilkan efek yang tidak diinginkan. Efek yang tidak diinginkan dapat juga menghasilkan jika isi Sysvol folder secara manual dibangun kembali atau disimpan dari cadangan.

Artikel ini menjelaskan cara reset pengaturan keamanan di default Domain GPO. Kebijakan keamanan pengaturan akan reset dengan mengedit file Gpttmpl.inf yang terletak di Sysvol folder.

Hal ini harus dilakukan dengan hati-hati. Berkas Gpttmpl.inf rusak mungkin membuat kontroler domain Anda bisa dioperasi. Setelah Anda menyelesaikan prosedur ini, pengaturan dikonfigurasi pada standar Domain GPO akan hilang, dan Anda akan memiliki untuk mengkonfigurasi dan mendaftar ulang pengaturan yang diperlukan.

PENDAHULUAN

Artikel ini selangkah demi selangkah menjelaskan cara untuk me-reset pengaturan keamanan default di Domain GPO. Domain GPO menggunakan template, dan, secara default, memungkinkan pengaturan keamanan yang terkait dengan account kebijakan hanya. Tidak ada pengaturan yang diaktifkan pada awalnya. Anda dapat mengubah pengaturan default ini dengan menggunakan objek kebijakan grup Editor untuk mengubah pengaturan individu dalam wadah pengaturan keamanan di bawah pengaturan Management\Windows komputer.

Kadang-kadang, mengubah pengaturan default atau mengaktifkan atau menonaktifkan pengaturan lain dapat menghasilkan efek yang tidak diinginkan. Ini dapat menyebabkan kondisi di mana tak terduga pembatasan ada pada account pengguna. Jika perubahan tak terduga, atau jika perubahan tidak tercatat sehingga Anda tidak tahu apa perubahan yang dibuat, mungkin perlu untuk me-reset pengaturan keamanan ini ke default mereka.

Situasi ini dapat juga menghasilkan jika isi Sysvol folder secara manual dibangun atau jika mereka dikembalikan dari cadangan dengan menggunakan langkah-langkah yang termasuk dalam Basis Pengetahuan Microsoft artikel 253268:Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
253268Kelompok kebijakan pesan kesalahan ketika sesuai Sysvol isi hilang

Mengatur ulang pengaturan default di Gpttmpl.inf file

Warning Gunakan hati-hati ketika Anda melakukan prosedur berikut karena salah konfigurasi GPO template mungkin membuat kontroler domain Anda bisa dioperasi. Sebelum Anda mengikuti langkah-langkah ini, Anda harus membuat cadangan dari berkas Gpttmpl.inf. Anda juga harus membuat yakin untuk mengedit file Gpttmpl.inf di bawah GUID ini spesifik atau jalan. Di bawah GUID lain, ada file Gpttmpl.inf serupa yang mengendalikan pengaturan pengguna dari pengaturan kebijakan grup kontroler domain.
  1. Masuk ke mode pemulihan layanan direktori.
  2. Buka Gpttmpl.inf file dengan editor teks, seperti Notepad. File ini terletak di map berikut, di mana SYSVOL jalan adalah jalan Sysvol folder. Default path untuk map Sysvol adalah % SystemRoot@\Sysvol.
    SYSVOL jalan\nama domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. Untuk benar-benar me-reset pengaturan keamanan ke pengaturan default, menggantikan informasi yang sudah ada pada berkas Gpttmpl.inf dengan informasi berikut default yang dapat Anda copy dan paste ke file Gpttmpl.inf Anda saat ini:
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. Simpan Gpttmpl.inf file.

Kenaikan GPO versi

Kenaikan GPO versi untuk memastikan bahwa perubahan kebijakan tetap dipertahankan. Untuk melakukannya, gunakan salah satu metode berikut.
  • Metode 1: Menggunakan kebijakan grup Editor objek
    1. Membuka objek kebijakan grup Editor.
    2. Membuat perubahan.
    3. Tutup objek kebijakan grup Editor.
  • Metode 2: Secara manual mengedit Gpt.ini file

    Untuk secara manual meningkatkan versi GPO, edit file Gpt.ini yang mengontrol nomor versi kelompok kebijakan Template. Untuk melakukannya:
    1. Buka Gpt.ini file dengan editor teks, seperti Notepad. File ini terletak di map berikut, di mana SYSVOL jalan adalah jalan Sysvol folder. Default path untuk map Sysvol adalah % SystemRoot@\Sysvol.
      SYSVOL jalan\nama domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Meningkatkan nomor versi untuk jumlah yang cukup besar untuk menjamin bahwa replikasi normal tidak akan membuat nomor versi baru yang menjadi usang sebelum kebijakan dapat di-reset. Lebih baik untuk peningkatan jumlah dengan baik menambahkan nomor "0" untuk akhir nomor versi, atau nomor "1" untuk awal nomor versi.
    3. Simpan Gpt.ini file, dan kemudian tutup.

Menerapkan GPO baru

Menerapkan GPO baru dengan menggunakan alat Secedit untuk secara manual memperbarui GPO. Untuk melakukannya, ketik Secedit/refreshpolicy machine_policy / menegakkan pada prompt perintah, kemudian tekan ENTER. Kemudian, periksa log aplikasi di penampil aktivitas untuk acara 1704 untuk memverifikasi sukses kebijakan propagasi.

Catatan Setelah Anda melakukan prosedur ini, pengaturan kebijakan grup Anda dikonfigurasi sebelumnya akan dihapus. Anda harus mengkonfigurasi dan mendaftar ulang pengaturan ini dengan menggunakan objek kebijakan grup Editor.

REFERENSI

Untuk informasi lebih lanjut tentang cara memperbarui pengaturan kebijakan grup, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
227448Menggunakan Secedit.exe untuk memaksa kebijakan grup untuk diterapkan kembali
Untuk informasi lebih lanjut tentang bagaimana untuk me-reset hak-hak pengguna di default GPO kontroler Domain, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
267553Cara reset hak-hak pengguna di Default Domain controller objek kebijakan grup

Properti

ID Artikel: 226243 - Kajian Terakhir: 19 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbhowtomaster kbnetwork kbmt KB226243 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:226243

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com