Ripristino delle impostazioni di protezione nell'oggetto Criteri di gruppo di dominio predefinito in Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 226243 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

L'oggetto Criteri di gruppo (GPO) di dominio predefinito contiene molte impostazioni di protezione predefinite. Talvolta, la modifica delle impostazioni predefinite pu˛ avere effetti indesiderati, che possono inoltre verificarsi se il contenuto della cartella Sysvol viene rigenerato manualmente oppure ripristinato dal backup.

In questo articolo viene illustrato il ripristino delle impostazioni di protezione nell'oggetto Criteri di gruppo di dominio predefinito. Le impostazioni predefinite dei criteri di protezione vengono ripristinate modificando il file Gpttmpl.inf che si trova nella cartella Sysvol.

Si tratta di un'operazione da eseguire con attenzione. Un file Gpttmpl.inf danneggiato pu˛ rendere inutilizzabile il controller di dominio. Dopo avere completato questa procedura, le impostazioni configurate nell'oggetto Criteri di gruppo di dominio predefinito andranno perse e si dovrÓ riconfigurare e riapplicare le impostazioni necessarie.

INTRODUZIONE

Nelle procedure riportate in questo articolo viene descritto come ripristinare le impostazioni di protezione predefinite nell'oggetto Criteri di gruppo di dominio. L'oggetto Criteri di gruppo di dominio utilizza un modello e, per impostazione predefinita, abilita solo le impostazioni di protezione predefinite relative ai criteri di account. Nessuna delle altre impostazioni viene inizialmente abilitata. ╚ possibile cambiare queste impostazioni predefinite utilizzando l'Editor oggetti Criteri di gruppo per modificare le singole impostazioni nel contenitore Impostazioni protezione in Gestione computer\Impostazioni di Windows.

Talvolta, la modifica delle impostazioni predefinite o l'abilitazione o la disabilitazione di altre impostazioni pu˛ avere effetti indesiderati. ╚ ad esempio possibile che vengano imposte restrizioni impreviste sugli account utente. Se le modifiche sono impreviste o non sono state registrate e di conseguenza non si conoscono le modifiche apportate, potrebbe essere necessario reimpostare i valori predefiniti delle impostazioni di protezione.

Questa situazione pu˛ verificarsi anche quando i contenuti della cartella Sysvol vengono rigenerati manualmente o ripristinati da un backup seguendo la procedura indicata nell'articolo 253268 della Microsoft Knowledge Base: Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
253268 Visualizzazione del messaggio di errore relativo ai Criteri di gruppo quando il contenuto appropriato della cartella Sysvol risulta mancante

Ripristino delle impostazioni predefinite nel file Gpttmpl.inf

Avviso Prestare attenzione durante l'esecuzione della seguente procedura perchÚ, se non si configura correttamente il modello dell'oggetto Criteri di gruppo, il controller di dominio potrebbe risultare inutilizzabile. Prima di riprodurre questa procedura, Ŕ necessario eseguire un backup del file Gpttmpl.inf. ╚ inoltre necessario modificare il file Gpttmpl.inf in questo GUID o percorso specifico. In un altro GUID esiste un file Gpttmpl.inf analogo che controlla le impostazioni utente dei Criteri di gruppo del controller di dominio.
  1. Accedere alla modalitÓ ripristino servizi directory.
  2. Aprire il file Gpttmpl.inf con un editor di testo, come Blocco note. Il file si trova nella cartella seguente, dove percorso sysvol Ŕ il percorso della cartella Sysvol. Il percorso predefinito della cartella Sysvol Ŕ %SystemRoot@\Sysvol.
    percorso sysvol\nome dominio\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. Per ripristinare completamente le impostazioni di protezione predefinite, sostituire le informazioni esistenti nel file Gpttmpl.inf con le seguenti informazioni predefinite che Ŕ possibile copiare e incollare nel file Gpttmpl.inf corrente:
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. Salvare il file Gpttmpl.inf.

Incremento della versione dell'oggetto Criteri di gruppo

Incrementare la versione dell'oggetto Criteri di gruppo per garantire che le modifiche apportate vengano mantenute. Per eseguire questa operazione, utilizzare uno dei seguenti metodi.
  • Metodo 1: Utilizzare l'Editor oggetti Criteri di gruppo
    1. Aprire l'Editor oggetti Criteri di gruppo.
    2. Apportare una modifica.
    3. Chiudere l'Editor di oggetti Criterio gruppo.
  • Metodo 2: Modificare manualmente il file Gpt.ini.

    Per incrementare manualmente la versione dell'oggetto Criteri di gruppo, modificare il file Gpt.ini che controlla i numeri di versione del modello Criteri di gruppo. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Aprire il file Gpt.ini con un editor di testo, come Blocco note. Il file si trova nella cartella seguente, dove percorso sysvol Ŕ il percorso della cartella Sysvol. Il percorso predefinito della cartella Sysvol Ŕ %SystemRoot@\Sysvol.
      percorso sysvol\nome dominio\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Incrementare il numero di versione specificando un valore sufficiente a garantire che durante una normale replica il nuovo numero di versione non divenga obsoleto prima della reimpostazione dei criteri. ╚ meglio incrementare il numero aggiungendo il numero "0" alla fine del numero di versione oppure il numero "1" all'inizio del numero di versione.
    3. Salvare il file Gpt.ini, quindi chiuderlo.

Applicazione del nuovo oggetto Criteri di gruppo

Applicare il nuovo oggetto Criteri di gruppo utilizzando lo strumento Secedit per aggiornarlo manualmente. A questo scopo, digitare secedit /refreshpolicy criterio_computer /enforce al prompt dei comandi, quindi premere INVIO. Nel Visualizzatore eventi verificare quindi la presenza dell'evento 1704 nel registro applicazioni per confermare la corretta propagazione dei criteri.

Nota Al termine della procedura, le impostazioni di Criteri di gruppo configurate in precedenza verranno rimosse. ╚ necessario riconfigurare e riapplicare queste impostazioni utilizzando l'Editor oggetti Criteri di gruppo.

Riferimenti

Per ulteriori informazioni sull'aggiornamento delle impostazioni di Criteri di gruppo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
227448 Utilizzo di Secedit.exe per imporre nuovamente l'applicazione dei criteri di gruppo
Per ulteriori informazioni sulla reimpostazione dei diritti utente nell'oggetto Criteri di gruppo Controller di dominio predefiniti, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
267553 Reimpostazione dei diritti utente nell'oggetto Criteri di gruppo Controller di dominio predefiniti

ProprietÓ

Identificativo articolo: 226243 - Ultima modifica: lunedý 7 agosto 2006 - Revisione: 4.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbhowtomaster kbnetwork KB226243
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com