Nasıl yapılır: Windows 2000 etki alanı GPO'SU varsayılan güvenlik ayarlarını sıfırlama

Makale çevirileri Makale çevirileri
Makale numarası: 226243 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Varsayılan etki alanı Grup ilkesi nesnesinde (GPO), birçok varsayılan güvenlik ayarlarını içerir. Bazı durumlarda, varsayılan ayarların değiştirilmesi, istenmeyen etkileri üretebilir. Sysvol klasörü içeriği el ile yeniden veya bir yedekten geri istenmeyen etkileri de neden olabilir.

Bu makalede, etki alanı GPO'SU varsayılan güvenlik ayarlarını sıfırlamaya açıklamaktadır. Varsayılan güvenlik ilkesi ayarlarını, Sysvol klasöründe Gpttmpl.inf dosyasını düzenleyerek sıfırlanır.

Dikkatli yapılması budur. Bozuk bir Gpttmpl.inf dosyasını, etki alanı denetleyicinizi çalışamaz duruma. Bu yordamı tamamladıktan sonra varsayılan etki alanı GPO'SU yapılandırılmış tüm ayarları kaybolur ve yeniden yapılandırın ve gerekli ayarlarınızı yeniden uygulamak zorunda kalırsınız.

Giriş

Bu adım adım makalede, etki alanı GPO'SU, varsayılan güvenlik ayarlarını sıfırlamaya açıklamaktadır. Etki alanı GPO'SU şablon kullanır ve varsayılan olarak, yalnızca hesap ilkesi ilişkili varsayılan güvenlik ayarlarını etkinleştirir. Diğer ayarlardan hiçbiri başlangıçta etkinleştirilir. Bilgisayar Management\Windows ayarlar altında <a1>güvenlik ayarları</a1> kapsayıcısındaki tek tek ayarları değiştirmek için Grup ilkesi Nesne Düzenleyicisi'ni kullanarak, bu varsayılan ayarları değiştirebilirsiniz.

Bazen, istenmeyen etkileri varsayılan ayarlarını değiştirmek veya diğer ayarları devre dışı bırakma veya etkinleştirme üretebilir. Bu beklenmeyen kısıtlamaları, kullanıcı hesaplarını burada var olan bir koşula neden olabilir. Değişiklikleri beklenmeyen veya tanımadığınız böylece değişiklikleri değişiklikleri yapıldı kaydedilmeyen varsa, bu güvenlik ayarlarını varsayılan değerlerine sıfırlamak gerekli olabilir.

Bu durum SYSVOL klasörünün içeriği el ile yeniden oluşturulur veya bunlar 253268 Microsoft Knowledge Base makalesinde bulunan adımları kullanarak bir yedekten geri yüklenir neden olabilir:Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
253268Uygun Sysvol içeriği eksik olduğunda, Grup ilkesi hata iletisi

Gpttmpl.inf dosyasındaki varsayılan ayarlarını sıfırlama

Uyarı Aşağıdaki yordamı gerçekleştirirken yanlış GPO şablonu yapılandırma etki alanı denetleyicinizi çalışamaz duruma, çünkü dikkatli olun. Bu adımları izlemeden önce Gpttmpl.inf dosyasının yedek bir kopyasını yapmanız gerekir. Ayrıca belirli bu GUID veya yolun altında Gpttmpl.inf dosyasını düzenlemek amacıyla emin olmalısınız. Başka bir GUID altında Grup ilkesi ayarları etki alanı denetleyicisinde çubuğundaki kullanıcı ayarlarını denetler benzer bir Gpttmpl.inf dosyası yok.
  1. Dizin Hizmetleri geri yükleme modu için oturum açın.
  2. Not Defteri gibi bir metin düzenleyicisinde Gpttmpl.inf dosyasını açın. Bu dosya, sysvol path, SYSVOL klasörünün yolunu olduğu aşağıdaki klasörde bulunur. Sysvol klasörü için varsayılan <a1>%</a1> SystemRoot@\Sysvol yoludur.
    sysvol path\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. Tam güvenlik ayarlarını varsayılan ayarlarına sıfırlamaya, varolan bilgileri Gpttmpl.inf dosyasındaki bilgilerle kopyalayıp, geçerli Gpttmpl.inf dosyasını yapıştırırsanız aşağıdaki varsayılan Değiştir:
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. Gpttmpl.inf dosyasını kaydedin.

<a1>Artış</a1> GPO'NUN sürüm

Ilke değişiklikleri tutulduğunu emin olmak için GPO sürüm artırmak. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın.
  • Yöntem 1: Kullan Grup ilkesi Nesne Düzenleyicisi
    1. Grup İlkesi Nesne Düzenleyicisi'ni açın.
    2. Bir değişiklik yapın.
    3. Grup ilkesi Nesne Düzenleyicisi'ni kapatın.
  • Yöntem 2: Gpt.ini dosyasını el ile düzenlemek.

    El ile GPO sürüm artırmak için <a0></a0>, Grup ilkesi şablonu sürüm numaraları denetleyen Gpt.ini dosyasını düzenleyin. Bu işlem gerçekleşir:
    1. Gpt.ini dosyayı, Notepad gibi bir metin düzenleyicisiyle açın. Bu dosya, sysvol path, SYSVOL klasörünün yolunu olduğu aşağıdaki klasörde bulunur. Sysvol klasörü için varsayılan <a1>%</a1> SystemRoot@\Sysvol yoludur.
      sysvol path\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Sürüm numarası ilke sıfırlamak için önce eski haline yeni sürüm numarasını, normal çoğaltma yapacak güvence altına almak için büyük bir sayıya yükseltin. Her iki sürüm numarası sonuna "0" numarasını veya sayısını "1" için başlangıç sürüm numarası ekleyerek sayısını artırmak daha iyidir.
    3. Gpt.ini dosyayı kaydedin ve sonra kapatın.

Yeni bir GPO uygulanır.

Secedit aracını kullanarak el ile GPO güncelleştirmek için yeni GPO uygulanır. Bunu yapmak için <a0></a0>, yazın secedit/refreshpolicy machine_policy / enforce ve sonra ENTER tuşuna basın. Sonra Olay 1704'in başarılı ilke yayma doğrulamak için Olay Görüntüleyicisi'ndeki Uygulama günlüğünde denetleyin.

Not Bu yordamı gerçekleştirdikten sonra önceden yapılandırılmış olan Grup ilkesi ayarlarınızı kaldırılacaktır. Yeniden yapılandırın ve bu ayarları, Grup ilkesi Nesne Düzenleyicisi'ni kullanarak yeniden uygulamak zorunda.

Referanslar

Grup ilkesi ayarlarını yenileme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
227448Secedit.exe aracını kullanarak Grup İlkesi'ni yeniden uygulanmaya zorlama
Kullanıcı haklarını varsayılan etki alanı denetleyicisi GPO'SUNDA sıfırlama hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267553Varsayılan etki alanı denetleyicisi Grup ilkesi nesnesindeki kullanıcı hakları sıfırlama hakkında

Özellikler

Makale numarası: 226243 - Last Review: 31 Ekim 2006 Salı - Gözden geçirme: 4.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbhowtomaster kbnetwork KB226243 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:226243

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com