Como redefinir configurações de segurança no GPO de domínio no Windows 2000 padrão

Traduções deste artigo Traduções deste artigo
ID do artigo: 226243 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O padrão domínio GPO (GPO) contém muitas configurações de segurança padrão. Às vezes, alterar as configurações padrão pode produzir efeitos indesejados. Efeitos indesejados podem resultar também se o conteúdo da pasta SYSVOL reconstruído manualmente ou restaurado a partir de um backup.

Este artigo descreve como redefinir configurações de segurança no GPO de domínio padrão. As configurações de diretiva de segurança padrão são redefinidas editando o arquivo Gpttmpl.inf está localizado na pasta SYSVOL.

Isso é feito com cuidado. Um arquivo Gpttmpl.inf danificado pode tornar seu controlador de domínio inoperante. Após concluir este procedimento, quaisquer configurações definidas no GPO de domínio padrão serão perdidas e você terá que reconfigurar e reaplicar as configurações necessárias.

INTRODUÇÃO

Este artigo passo a passo descreve como redefinir as configurações de segurança padrão no GPO de domínio. O GPO de domínio usa um modelo e, por padrão, ele habilita configurações de segurança padrão que estão relacionadas apenas a diretiva de conta. Nenhuma das outras configurações são ativadas inicialmente. Você pode alterar essas configurações padrão usando o Editor de GPO para modificar as configurações individuais no contêiner de Security Settings em configurações do computador Management\Windows.

Às vezes, alterando as configurações padrão ou ativando ou desativando outras configurações pode produzir efeitos indesejados. Isso pode resultar em uma condição onde restrições inesperadas existem em contas de usuário. Se as alterações são inesperadas ou se as alterações não foram registradas para que você não souber quais alterações foram feitas, pode ser necessário redefinir essas configurações de segurança para seus padrões.

Essa situação pode resultar também se o conteúdo da pasta SYSVOL é recriado manualmente ou se eles são restaurados de um backup usando as etapas que estão incluídas no artigo 253268:Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
253268Mensagem de erro de diretiva de grupo quando o conteúdo de SYSVOL apropriados está ausentes

Redefinir as configurações padrão no arquivo Gpttmpl.inf

Aviso Tenha cuidado ao executar o procedimento a seguir porque incorretamente configurar o modelo de GPO pode tornar seu controlador de domínio inoperante. Antes de seguir essas etapas, você deve fazer um backup do arquivo Gpttmpl.inf. Você também deve certificar-se editar o arquivo Gpttmpl.inf sob esse GUID ou caminho específico. Em outro GUID, há um arquivo Gpttmpl.inf semelhante que controla as configurações de usuário de configurações de diretiva de grupo do controlador de domínio.
  1. Faça logon no modo de restauração dos serviços de diretório.
  2. Abra o arquivo Gpttmpl.inf com um editor de texto, como o Notepad. Este arquivo está localizado na seguinte pasta, onde sysvol path é o caminho da pasta SYSVOL. O caminho padrão para a pasta SYSVOL é % SystemRoot@\Sysvol.
    sysvol path\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. Para redefinir completamente as configurações de segurança para as configurações padrão, substitua informações existentes no arquivo Gpttmpl.inf com as seguintes informações padrão que você pode copiar e colar no seu arquivo Gpttmpl.inf atual:
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. Salve o arquivo Gpttmpl.inf.

Incrementar a versão de GPO

Incremente a versão do GPO para certificar-se de que as alterações de diretiva são mantidas. Para fazer isso, use um dos seguintes métodos.
  • Método 1: Usar Editor de GPO
    1. Abra o Editor de GPO.
    2. Fazer uma alteração.
    3. Feche o Editor de GPO.
  • Método 2: Editar manualmente o arquivo de Gpt.ini

    Para aumentar manualmente a versão do GPO, edite o arquivo Gpt.ini que controla os números de versão do modelo de diretiva de grupo. Para fazer isso:
    1. Abra o arquivo Gpt.ini com um editor de texto, como o Notepad. Este arquivo está localizado na seguinte pasta, onde sysvol path é o caminho da pasta SYSVOL. O caminho padrão para a pasta SYSVOL é % SystemRoot@\Sysvol.
      sysvol path\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Aumente o número de versão para um número é grande o suficiente para garantir que a replicação normal não tornará o novo número de versão se tornam desatualizados antes da diretiva pode ser redefinida. É melhor incrementar o número, adicionando o número "0" para o final do número de versão ou o número "1" para o início do número de versão.
    3. Salve o arquivo Gpt.ini e fechá-lo.

Aplicar o novo GPO

Aplica o novo GPO usando a ferramenta Secedit para atualizar manualmente o GPO. Para fazer isso, digite secedit /refreshpolicy machine_policy /enforce em um prompt de comando e pressione ENTER. Em seguida, verifique o log de aplicativo em Visualizar eventos para eventos 1704 verificar a propagação da diretiva bem-sucedida.

Observação Após executar esse procedimento, as configurações de diretiva de grupo configuradas anteriormente serão removidas. Você precisa reconfigurar e reaplicar essas configurações usando o Editor de GPO.

Referências

Para obter mais informações sobre como atualizar configurações de diretiva de grupo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
227448Usando o Secedit.exe para forçar a diretiva de grupo para ser aplicado novamente
Para obter mais informações sobre como redefinir direitos de usuário no GPO de controladores de domínio padrão, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
267553Como repor direitos de usuário no objeto de diretiva de grupo de controladores de domínio padrão

Propriedades

ID do artigo: 226243 - Última revisão: terça-feira, 31 de outubro de 2006 - Revisão: 4.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbhowtomaster kbnetwork KB226243 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 226243

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com