Iniciar Sess�o

Select the product you need help with

Como redefinir configura��es de seguran�a no GPO de dom�nio no Windows 2000 padr�o

ID do artigo: 226243 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Aviso

Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)

� um ponto de partida para planejar uma estrat�gia de migra��o do Windows 2000. Para obter mais informa��es, consulte a Microsoft Support Lifecycle Policy

(http://support.microsoft.com/lifecycle/)

Expandir tudo | Recolher tudo

O padr�o dom�nio GPO (GPO) cont�m muitas configura��es de seguran�a padr�o. �s vezes, alterar as configura��es padr�o pode produzir efeitos indesejados. Efeitos indesejados podem resultar tamb�m se o conte�do da pasta SYSVOL reconstru�do manualmente ou restaurado a partir de um backup.

Este artigo descreve como redefinir configura��es de seguran�a no GPO de dom�nio padr�o. As configura��es de diretiva de seguran�a padr�o s�o redefinidas editando o arquivo Gpttmpl.inf est� localizado na pasta SYSVOL.

Isso � feito com cuidado. Um arquivo Gpttmpl.inf danificado pode tornar seu controlador de dom�nio inoperante. Ap�s concluir este procedimento, quaisquer configura��es definidas no GPO de dom�nio padr�o ser�o perdidas e voc� ter� que reconfigurar e reaplicar as configura��es necess�rias.

Voltar para o in�cio | Submeter coment�rios

INTRODU��O

Este artigo passo a passo descreve como redefinir as configura��es de seguran�a padr�o no GPO de dom�nio. O GPO de dom�nio usa um modelo e, por padr�o, ele habilita configura��es de seguran�a padr�o que est�o relacionadas apenas a diretiva de conta. Nenhuma das outras configura��es s�o ativadas inicialmente. Voc� pode alterar essas configura��es padr�o usando o Editor de GPO para modificar as configura��es individuais no cont�iner de Security Settings em configura��es do computador Management\Windows.

�s vezes, alterando as configura��es padr�o ou ativando ou desativando outras configura��es pode produzir efeitos indesejados. Isso pode resultar em uma condi��o onde restri��es inesperadas existem em contas de usu�rio. Se as altera��es s�o inesperadas ou se as altera��es n�o foram registradas para que voc� n�o souber quais altera��es foram feitas, pode ser necess�rio redefinir essas configura��es de seguran�a para seus padr�es.

Essa situa��o pode resultar tamb�m se o conte�do da pasta SYSVOL � recriado manualmente ou se eles s�o restaurados de um backup usando as etapas que est�o inclu�das no artigo 253268:Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

253268

(http://support.microsoft.com/kb/253268/ )

Mensagem de erro de diretiva de grupo quando o conte�do de SYSVOL apropriados est� ausentes

Redefinir as configura��es padr�o no arquivo Gpttmpl.inf

Aviso Tenha cuidado ao executar o procedimento a seguir porque incorretamente configurar o modelo de GPO pode tornar seu controlador de dom�nio inoperante. Antes de seguir essas etapas, voc� deve fazer um backup do arquivo Gpttmpl.inf. Voc� tamb�m deve certificar-se editar o arquivo Gpttmpl.inf sob esse GUID ou caminho espec�fico. Em outro GUID, h� um arquivo Gpttmpl.inf semelhante que controla as configura��es de usu�rio de configura��es de diretiva de grupo do controlador de dom�nio.

Fa�a logon no modo de restaura��o dos servi�os de diret�rio.
Abra o arquivo Gpttmpl.inf com um editor de texto, como o Notepad. Este arquivo est� localizado na seguinte pasta, onde sysvol path � o caminho da pasta SYSVOL. O caminho padr�o para a pasta SYSVOL � % SystemRoot@\Sysvol.
sysvol path\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

Para redefinir completamente as configura��es de seguran�a para as configura��es padr�o, substitua informa��es existentes no arquivo Gpttmpl.inf com as seguintes informa��es padr�o que voc� pode copiar e colar no seu arquivo Gpttmpl.inf atual:

[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 0
MaximumPasswordAge = 42
MinimumPasswordLength = 0
PasswordComplexity = 0
PasswordHistorySize = 1
LockoutBadCount = 0
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
ClearTextPassword = 0
[Kerberos Policy]
MaxTicketAge = 10
MaxRenewAge = 7
MaxServiceAge = 600
MaxClockSkew = 5
TicketValidateClient = 1
[Version]
signature="$CHICAGO$"
Revision=1

Salve o arquivo Gpttmpl.inf.

Incrementar a vers�o de GPO

Incremente a vers�o do GPO para certificar-se de que as altera��es de diretiva s�o mantidas. Para fazer isso, use um dos seguintes m�todos.

M�todo 1: Usar Editor de GPO
1. Abra o Editor de GPO.
2. Fazer uma altera��o.
3. Feche o Editor de GPO.
M�todo 2: Editar manualmente o arquivo de Gpt.ini

Para aumentar manualmente a vers�o do GPO, edite o arquivo Gpt.ini que controla os n�meros de vers�o do modelo de diretiva de grupo. Para fazer isso:
1. Abra o arquivo Gpt.ini com um editor de texto, como o Notepad. Este arquivo est� localizado na seguinte pasta, onde sysvol path � o caminho da pasta SYSVOL. O caminho padr�o para a pasta SYSVOL � % SystemRoot@\Sysvol.
  sysvol path\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
2. Aumente o n�mero de vers�o para um n�mero � grande o suficiente para garantir que a replica��o normal n�o tornar� o novo n�mero de vers�o se tornam desatualizados antes da diretiva pode ser redefinida. � melhor incrementar o n�mero, adicionando o n�mero "0" para o final do n�mero de vers�o ou o n�mero "1" para o in�cio do n�mero de vers�o.
3. Salve o arquivo Gpt.ini e fech�-lo.

Aplicar o novo GPO

Aplica o novo GPO usando a ferramenta Secedit para atualizar manualmente o GPO. Para fazer isso, digite secedit /refreshpolicy machine_policy /enforce em um prompt de comando e pressione ENTER. Em seguida, verifique o log de aplicativo em Visualizar eventos para eventos 1704 verificar a propaga��o da diretiva bem-sucedida.

Observa��o Ap�s executar esse procedimento, as configura��es de diretiva de grupo configuradas anteriormente ser�o removidas. Voc� precisa reconfigurar e reaplicar essas configura��es usando o Editor de GPO.

Voltar para o in�cio | Submeter coment�rios

Refer�ncias

Para obter mais informa��es sobre como atualizar configura��es de diretiva de grupo, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

227448

(http://support.microsoft.com/kb/227448/ )

Usando o Secedit.exe para for�ar a diretiva de grupo para ser aplicado novamente

Para obter mais informa��es sobre como redefinir direitos de usu�rio no GPO de controladores de dom�nio padr�o, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

267553

(http://support.microsoft.com/kb/267553/ )

Como repor direitos de usu�rio no objeto de diretiva de grupo de controladores de dom�nio padr�o

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 226243 - �ltima revis�o: ter�a-feira, 31 de outubro de 2006 - Revis�o: 4.5

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbhowtomaster kbnetwork KB226243 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 226243

(http://support.microsoft.com/kb/226243/en-us/ )

Voltar para o in�cio | Submeter coment�rios

Submeter coment�rios

Voltar para o in�cio

Select the product you need help with

Como redefinir configura��es de seguran�a no GPO de dom�nio no Windows 2000 padr�o

Aviso

Nesta p�gina

Sum�rio

INTRODU��O

Redefinir as configura��es padr�o no arquivo Gpttmpl.inf

Incrementar a vers�o de GPO

Aplicar o novo GPO

Refer�ncias

Propriedades

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Submeter coment�rios

Tradu��es deste artigo