วิธีการตั้งค่าการรักษาความปลอดภัยในการเริ่มต้น GPO โดเมนใน Windows 2000 ใหม่

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 226243 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ค่าเริ่มต้นโดเมน Group Policy object (GPO) ประกอบด้วยการตั้งค่าการรักษาความปลอดภัยเริ่มต้นจำนวนมาก ในบางครั้ง การเปลี่ยนแปลงการตั้งค่าเริ่มต้นอาจสร้างลักษณะพิเศษที่ไม่พึงประสงค์ ลักษณะพิเศษที่ไม่พึงประสงค์อาจส่งผลนอกจากนี้ถ้าเนื้อหาของโฟลเดอร์ Sysvol ด้วยตนเอง rebuilt หรือคืนค่าจากสำเนาสำรอง

บทความนี้อธิบายวิธีการตั้งค่าการรักษาความปลอดภัยในการเริ่มต้น GPO โดเมนใหม่ ตั้งค่านโยบายการรักษาความปลอดภัยเริ่มต้นถูกตั้งค่าใหม่ ด้วยการแก้ไขแฟ้ม Gpttmpl.inf ที่อยู่ในโฟลเดอร์ Sysvol

ซึ่งจะถูกดำเนินการ ด้วยความระมัดระวัง แฟ้ม Gpttmpl.inf เสียหายอาจทำให้ตัวควบคุมโดเมนของคุณใช้งานไม่ หลังจากที่คุณดำเนินการตามขั้นตอนนี้ ใด ๆ การตั้งค่าที่กำหนดในการเริ่มต้น GPO โดเมนจะสูญหาย และคุณจะต้อง re-configure และ re-apply การตั้งค่าที่จำเป็น

บทนำ

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการตั้งค่าการรักษาความปลอดภัยเริ่มต้นใน GPO โดเมนใหม่ GPO โดเมนที่ใช้เท็มเพล แล้ว ตามค่าเริ่มต้น ให้ตั้งค่าความปลอดภัยเริ่มต้นที่เกี่ยวข้องกับนโยบายบัญชีเท่านั้น ไม่มีการตั้งค่าอื่น ๆ ที่จะเปิดใช้งานของเริ่มต้น คุณสามารถเปลี่ยนการตั้งค่าเริ่มต้นเหล่านี้ได้ โดยใช้ตัวแก้ไขวัตถุนโยบายกลุ่มการปรับเปลี่ยนการตั้งค่าแต่ละในคอนเทนเนอร์ของการตั้งค่าการรักษาความปลอดภัยภายใต้การตั้งค่าคอมพิวเตอร์ Management\Windows

ในบางครั้ง การเปลี่ยนแปลงการตั้งค่าเริ่มต้น หรือการเปิดใช้งาน หรือปิดการใช้งานการตั้งค่าอื่น ๆ อาจสร้างลักษณะพิเศษที่ไม่พึงประสงค์ ซึ่งอาจส่งผลในสภาพที่ซึ่งข้อจำกัดที่ไม่คาดคิดที่มีอยู่บนบัญชีผู้ใช้ หากการเปลี่ยนแปลงไม่คาดคิด หรือ ถ้าการเปลี่ยนแปลงถูกไม่บันทึกดังนั้นคุณไม่ทราบการเปลี่ยนแปลงสิ่งเกิดขึ้น คุณอาจจำเป็นเพื่อรีเซ็ตการตั้งค่าการรักษาความปลอดภัยเหล่านี้เป็นค่าเริ่มต้นของตนเอง

This situation may also result if the contents of the Sysvol folder are manually rebuilt or if they are restored from a backup by using the steps that are included in Microsoft Knowledge Base article 253268:สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
253268Group policy error message when appropriate Sysvol contents are missing

Reset the default settings in the Gpttmpl.inf file

คำเตือนUse caution when you perform the following procedure because incorrectly configuring the GPO template may make your domain controller inoperable. Before you follow these steps, you must make a backup of the Gpttmpl.inf file. You must also make sure to edit the Gpttmpl.inf file under this specific GUID or path. Under another GUID, there is a similar Gpttmpl.inf file that controls user settings of the domain controller’s Group Policy settings.
  1. Log on to Directory Services Restore mode.
  2. Open the Gpttmpl.inf file with a text editor, such as Notepad. This file is located in the following folder, whereเส้นทาง sysvolis the path of your Sysvol folder. The default path for the Sysvol folder is %SystemRoot@\Sysvol.
    เส้นทาง sysvol\ชื่อโดเมน\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. To completely reset the security settings to the default settings, replace the existing information in the Gpttmpl.inf file with the following default information that you can copy and paste into your current Gpttmpl.inf file:
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. Save the Gpttmpl.inf file.

Increment the GPO version

Increment the GPO version to make sure that the policy changes are retained. To do this, use one of the following methods.
  • Method 1: Use Group Policy Object Editor
    1. Open Group Policy Object Editor.
    2. Make a change.
    3. Close Group Policy Object Editor.
  • Method 2: Manually edit the Gpt.ini file

    To manually increase the GPO version, edit the Gpt.ini file that controls the Group Policy Template version numbers. ด้วยวิธีการดังนี้::
    1. Open the Gpt.ini file with a text editor, such as Notepad. This file is located in the following folder, whereเส้นทาง sysvolis the path of your Sysvol folder. The default path for the Sysvol folder is %SystemRoot@\Sysvol.
      เส้นทาง sysvol\ชื่อโดเมน\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Increase the version number to a number that is large enough to guarantee that normal replication will not make the new version number become outdated before the policy can be reset. It is better to increment the number by either adding the number "0" to the end of the version number, or the number "1" to the beginning of the version number.
    3. Save the Gpt.ini file, and then close it.

Apply the new GPO

Apply the new GPO by using the Secedit tool to manually update the GPO. เมื่อต้องการทำเช่นนั้น พิมพ์secedit /refreshpolicy machine_policy / การบังคับใช้ที่พรอมต์คำสั่ง แล้วกด ENTER Then, check the application log in Event Viewer for Event 1704 to verify successful policy propagation.

หมายเหตุ:After you perform this procedure, your previously configured Group Policy settings will be removed. You have to re-configure and re-apply these settings by using Group Policy Object Editor.

ข้อมูลอ้างอิง

For more information about how to refresh Group Policy settings, click the following article number to view the article in the Microsoft Knowledge Base:
227448Using Secedit.exe to force Group Policy to be applied again
For more information about how to reset user rights in the default Domain Controllers GPO, click the following article number to view the article in the Microsoft Knowledge Base:
267553วิธีการตั้งค่าสิทธิ์ของผู้ใช้ในวัตถุของนโยบายกลุ่มตัวควบคุมโดเมนที่เริ่มต้น

คุณสมบัติ

หมายเลขบทความ (Article ID): 226243 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowtomaster kbnetwork kbmt KB226243 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:226243

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com