COMO: Repor os direitos de utilizador na política de grupo do domínio predefinido

Traduções de Artigos Traduções de Artigos
Artigo: 226243 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT226243
Expandir tudo | Reduzir tudo

Nesta página

Sumário

O objecto de política de grupo do domínio predefinido (GPO, Group Policy Object) contém várias predefinições de direitos do utilizador. Em alguns casos, a alteração das predefinições poderá produzir efeitos indesejados. Tal poderá resultar numa condição onde existem restrições inesperadas aos direitos do utilizador. Se as alterações forem inesperadas, ou se não tiverem sido registadas de modo a identificar as alterações efectuadas, poderá ser necessário repor as predefinições dos direitos de utilizador.

Este situação poderá também acontecer caso o conteúdo da pasta Sysvol tenha sido recriado manualmente, ou restaurado a partir de uma cópia de segurança seguindo os passos incluídos no seguinte artigo da base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
253268 Group Policy Error Message Without Appropriate Sysvol Contents
Este artigo descreve como repor os direitos do utilizador no objecto de política de grupo (GPO) do domínio predefinido. AVISO: É muito importante que tenha cuidado ao executar o procedimento que se segue, já que a incorrecta configuração do modelo de GPO poderá impedir o bom funcionamento dos controladores do domínio.

Repor 'Atribuições de direitos de utilizadores' ('User Rights Assignment') para os objectos de política de grupo (GPO) do domínio predefinido

  1. Edite o ficheiro Gpttmpl.inf para repor as predefinições dos direitos de utilizador. Note que o caminho predefinido para a pasta Sysvol é %SystemRoot%\sysvol e que o ficheiro Gpttmpl.inf se encontra localizado na seguinte pasta:
    caminho para sysvol \Sysvol\ nome_do_domínio \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
    AVISO: Antes de executar os passos que se seguem, deverá fazer uma cópia de segurança do ficheiro Gpttmpl.inf.

    NOTA: As definições de permissões existentes depois de executar o procedimento que se segue são idênticas às permissões compatíveis com os utilizadores anteriores ao Windows 2000 e às permissões compatíveis apenas com os utilizadores do Windows 2000.

    Para repor completamente as predefinições dos direitos de utilizador, substitua as informações existentes no ficheiro Gpttmpl.inf pelas informações predefinidas de direitos de utilizador que se seguem, que poderá copiar e colar na secção apropriada do ficheiro Gpttmpl.inf actual:
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
    Note que as informações precedentes correspondem ao conteúdo predefinido do ficheiro Gpttmpl.inf; além isso, tem de guardar as alterações efectuadas ao ficheiro Gpttmpl.inf depois de as efectuar.
  2. Incremente a versão da política de grupo para se certificar de que alterações de política são mantidas abrindo o editor Política de grupo (Group Policy), introduzindo a alteração e, em seguida, fechando o editor Política de grupo (Group Policy). O ficheiro Gpt.ini controla os números das versões do modelo de política de grupo. Para aumentar manualmente a versão da política de grupo, execute os seguintes passos:
    1. Abra o ficheiro Gpt.ini a partir da seguinte localização:
      caminho para sysvol \sysvol\ nome_do_domínio \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Aumente o número da versão para um número suficientemente grande que permita garantir que a replicação normal não tornará o número da nova versão desactualizado antes mesmo de a política ser reposta. Note que é preferível incrementar adicionando um "0" ao fim do número de versão ou o número "1" ao início do número de versão.
    3. Guarde e, em seguida, feche o ficheiro Gpt.ini.
  3. Aplique a nova política de grupo utilizando a ferramenta Secedit para actualizar manualmente a política de grupo. Para o fazer, escreva secedit /refreshpolicy machine_policy /enforce numa linha de comandos e, em seguida, prima ENTER. Depois de utilizar o comando anterior, consulte o registo da aplicação no Visualizador de eventos (Event Viewer) e procure o evento 1704 para verificar se a propagação da política foi efectuada com êxito.




Referências

Para obter informações adicionais sobre como actualizar a política de grupo, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
227448 Utilizar o Secedit.exe para forçar a re-aplicação da política de grupo

Propriedades

Artigo: 226243 - Última revisão: 8 de março de 2004 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhowtomaster kbtool kbnetwork KB226243

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com