Làm th? nào đ? thi?t l?p l?i quy?n ngư?i dùng trong các đ?i tư?ng Default mi?n b? đi?u khi?n Group Policy

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 267553 - Xem s?n ph?m mà bài này áp d?ng vào.
Chú ?
Bài vi?t này áp d?ng cho Windows 2000. H? tr? cho Windows 2000 k?t thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm gi?i pháp k?t thúc h? tr? Windows 2000 là m?t đi?m kh?i đ?u đ? l?p k? ho?ch chi?n lư?c c?a b?n di chuy?n t? Windows 2000. Đ? bi?t thêm thông tin xem các Chính sách v?ng đ?i h? tr? c?a Microsoft.
Bung t?t c? | Thu g?n t?t c?

TÓM T?T

Đ?i tư?ng chính sách nhóm b? đi?u khi?n m?c đ?nh mi?n (Group Policy GPO) có ch?a nhi?u thi?t l?p quy?n ngư?i dùng m?c đ?nh. Trong m?t s? trư?ng h?p, thay đ?i các thi?t l?p m?c đ?nh có th? t?o ra tác d?ng không mong mu?n. Đi?u này có th? d?n đ?n m?t đi?u ki?n nơi b?t ng? h?n ch? t?n t?i trên các quy?n c?a ngư?i dùng. N?u nh?ng thay đ?i này b?t ng?, ho?c n?u nh?ng thay đ?i không đư?c ghi nh?n v? v?y mà nó là không r? đó đ? đư?c thay đ?i, nó có th? c?n thi?t đ? thi?t l?p l?i các thi?t đ?t quy?n ngư?i dùng m?c đ?nh c?a h?.

T?nh tr?ng này c?ng có th? d?n đ?n n?u n?i dung c?a thư m?c Sysvol đ? t? xây d?ng l?i, ho?c khôi ph?c t? b?n sao lưu b?ng cách s? d?ng các th? t?c trong bài vi?t sau trong cơ s? ki?n th?c Microsoft:
253268 Nhóm thông báo chính sách l?i khi thích h?p Sysvol n?i dung b? thi?u
Nó có th? là c?ng c?n thi?t đ? thi?t l?p l?i các SeInteractiveLogonRightSeDenyInteractiveLogonRight quy?n ngư?i dùng thi?t đ?t m?c đ?nh c?a h? n?u b?n nh?n đư?c thông báo l?i sau khi b?n c? g?ng đăng nh?p vào giao di?n đi?u khi?n c?a b? đi?u khi?n tên mi?n:
Chính sách C?c b? c?a h? th?ng này không cho phép b?n đăng nh?p tương tác

THÔNG TIN THÊM

Có ba bư?c c?n thi?t đ? thi?t l?p l?i các bài t?p quy?n ngư?i dùng cho GPO:
  1. Đăng nh?p vào ch? đ? Khôi ph?c d?ch v? thư m?c.
  2. Ch?nh s?a GptTmpl.inf file.
  3. Tăng Phiên b?n chính sách nhóm (thay đ?i này đư?c th?c hi?n trong Gpt.ini).
  4. Áp d?ng chính sách nhóm m?i.
Chú ý H?y th?n tr?ng khi th?c hi?n các bư?c sau. Không chính xác c?u h?nh m?u GPO có th? khi?n b?n b? đi?u khi?n vùng không th? lo?i b?.
  1. Ch?nh s?a GptTmpl.inf file. Thi?t đ?t quy?n ngư?i dùng có th? đư?c đ?t l?i thành m?c đ?nh b?ng cách ch?nh s?a t?p tin GptTmpl.inf. T?p này đư?c đ?t trong thư m?c chính sách nhóm theo thư m?c Sysvol:
    đư?ng d?n Sysvol\sysvol\tên mi?n\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MÁY\Microsoft\Windows NT\SecEdit
    Chú ý Đư?ng d?n m?c đ?nh cho thư m?c Sysvol là %SystemRoot%\Sysvol

    Hoàn toàn đ?t l?i quy?n ngư?i dùng đ? thi?t l?p m?c đ?nh, thay th? thông tin hi?n có trong t?p tin GptTmpl.inf v?i các thông tin sau quy?n ngư?i dùng m?c đ?nh. B?n có th? sao chép, và sau đó dán ph?n thích h?p dư?i đây vào t?p tin GptTmpl.inf hi?n t?i c?a b?n.

    Xin lưu ? các thi?t đ?t c?p phép cho m?i m?u. B?n nên s? d?ng m?u chính xác cho cài đ?t c?a b?n d?a trên thi?t l?p quy?n ngư?i dùng mong mu?n c?a b?n.

    Chú ý Microsoft m?nh m? khuy?n cáo sao lưu các t?p tin GptTmpl.inf trư?c khi th?c hi?n nh?ng thay đ?i này.

    Đi?u kho?n tương thích v?i Pre-Windows 2000 ngư?i dùng

       [Unicode]
       Unicode=yes
       [Event Audit]
       AuditSystemEvents = 0
       AuditLogonEvents = 0
       AuditObjectAccess = 0
       AuditPrivilegeUse = 0
       AuditPolicyChange = 0
       AuditAccountManage = 0
       AuditProcessTracking = 0
       AuditDSAccess = 0
       AuditAccountLogon = 0
       [Privilege Rights]
       SeAssignPrimaryTokenPrivilege =
       SeAuditPrivilege =
       SeBackupPrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
       SeBatchLogonRight = 
       SeChangeNotifyPrivilege = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
       SeCreatePagefilePrivilege = *S-1-5-32-544
       SeCreatePermanentPrivilege =
       SeCreateTokenPrivilege =
       SeDebugPrivilege = *S-1-5-32-544
       SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
       SeIncreaseQuotaPrivilege = *S-1-5-32-544
       SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544
       SeLoadDriverPrivilege = *S-1-5-32-544
       SeLockMemoryPrivilege =
       SeMachineAccountPrivilege = *S-1-5-11  
       SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
       SeProfileSingleProcessPrivilege = *S-1-5-32-544
       SeRemoteShutdownPrivilege = *S-1-5-32-549,*S-1-5-32-544
       SeRestorePrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
       SeSecurityPrivilege = *S-1-5-32-544
       SeServiceLogonRight =
       SeShutdownPrivilege = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544
       SeSystemEnvironmentPrivilege = *S-1-5-32-544
       SeSystemProfilePrivilege = *S-1-5-32-544
       SeSystemTimePrivilege = *S-1-5-32-549,*S-1-5-32-544
       SeTakeOwnershipPrivilege = *S-1-5-32-544
       SeTcbPrivilege =
       SeDenyInteractiveLogonRight =
       SeDenyBatchLogonRight =
       SeDenyServiceLogonRight =
       SeDenyNetworkLogonRight =
       SeUndockPrivilege = *S-1-5-32-544
       SeSyncAgentPrivilege =
       SeEnableDelegationPrivilege = *S-1-5-32-544
       [Version]
       signature="$CHICAGO$"
       Revision=1
       [Registry Values]
       MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
    					
    Chú ý N?u Internet Information Services đư?c cài đ?t, b?n ph?i g?n thêm các tài kho?n ngư?i dùng sau đ? nh?ng ngư?i đ? đư?c li?t kê cho các quy?n này:
       SeBatchLogonRight = IWAM_%servername%,IUSR_%servername%
       SeInteractiveLogonRight = IUSR_%servername%
       SeNetworkLogonRight = IWAM_%servername%,IUSR_%servername%
    					
    nơi servername % % bi?n là m?t gi? ch?, và b?n nên s?a nó đ? ph?n ánh các thi?t đ?t máy tính.

    M?t ví d? s? gi?ng như th? này:
    SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0, IWAM_testserver1, IUSR_testserver1
    					
    Chú ý N?u d?ch v? đ?u cu?i đư?c cài đ?t, b?n ph?i g?n thêm trương m?c ngư?i dùng sau đây đ? nh?ng ngư?i đ? đư?c li?t kê cho quy?n này:
       SeInteractiveLogonRight = TsInternetUser
    					
    M?t ví d? s? gi?ng như th? này:
    SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544, TsInternetUser
    					
    - ho?c này-
    SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544,IWAM_testserver1, IUSR_testserver1,TsInternetUser
    					

    Đi?u kho?n tương thích ch? v?i ngư?i dùng Windows 2000

       [Unicode]
       Unicode=yes 
       [Event Audit]
       AuditSystemEvents = 0
       AuditLogonEvents = 0
       AuditObjectAccess = 0
       AuditPrivilegeUse = 0
       AuditPolicyChange = 0
       AuditAccountManage = 0
       AuditProcessTracking = 0
       AuditDSAccess = 0  
       AuditAccountLogon = 0
       [Privilege Rights]
       SeAssignPrimaryTokenPrivilege =
       SeAuditPrivilege =
       SeBackupPrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
       SeBatchLogonRight = 
       SeChangeNotifyPrivilege = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
       SeCreatePagefilePrivilege = *S-1-5-32-544
       SeCreatePermanentPrivilege =
       SeCreateTokenPrivilege =
       SeDebugPrivilege = *S-1-5-32-544
       SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
       SeIncreaseQuotaPrivilege = *S-1-5-32-544
       SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544
       SeLoadDriverPrivilege = *S-1-5-32-544
       SeLockMemoryPrivilege =
       SeMachineAccountPrivilege = *S-1-5-11
       SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
       SeProfileSingleProcessPrivilege = *S-1-5-32-544
       SeRemoteShutdownPrivilege = *S-1-5-32-549,*S-1-5-32-544
       SeRestorePrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
       SeSecurityPrivilege = *S-1-5-32-544
       SeServiceLogonRight =
       SeShutdownPrivilege = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544
       SeSystemEnvironmentPrivilege = *S-1-5-32-544
       SeSystemProfilePrivilege = *S-1-5-32-544
       SeSystemTimePrivilege = *S-1-5-32-549,*S-1-5-32-544
       SeTakeOwnershipPrivilege = *S-1-5-32-544
       SeTcbPrivilege =
       SeDenyInteractiveLogonRight =
       SeDenyBatchLogonRight =
       SeDenyServiceLogonRight =
       SeDenyNetworkLogonRight =
       SeUndockPrivilege = *S-1-5-32-544
       SeSyncAgentPrivilege =
       SeEnableDelegationPrivilege = *S-1-5-32-544
       [Version]
       signature="$CHICAGO$"
       Revision=1
       [Registry Values]
       MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
    					
    Chú ý N?u Internet Information Services đư?c cài đ?t, b?n có thêm các quy?n sau đây c?a ngư?i dùng. Các ServerName bi?n là m?t gi? ch?, và b?n nên s?a nó đ? ph?n ánh các thi?t đ?t máy tính:
       SeBatchLogonRight = IWAM_servername,IUSR_servername
       SeInteractiveLogonRight = IUSR_servername
       SeNetworkLogonRight = IUSR_servername
    					
    Lưu, và sau đó đóng t?p GptTmpl.inf m?i.


  2. Tăng Phiên b?n chính sách nhóm. B?n ph?i tăng Phiên b?n chính sách nhóm đ? đ?m b?o r?ng chính sách thay đ?i đư?c gi? l?i. Các t?p tin Gpt.ini ki?m soát các nhóm chính sách m?u phiên b?n s?.
    1. M? t?p tin Gpt.ini t? v? trí sau:
      đư?ng d?n Sysvol\sysvol\tên mi?n\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}
    2. Tăng các Phiên b?n s? cho m?t s? l?n, đ? đ? đ?m b?o r?ng sao nhân b?n b?nh thư?ng s? không làm cho s? phiên b?n m?i tr? nên l?i th?i trư?c khi các chính sách có th? đư?c đ?t l?i. Nó là thích h?p hơn đ? tăng s? lư?ng b?ng cách thêm m?t s? "0" đ? k?t thúc s? phiên b?n, ho?c s? "1" đ? b?t đ?u m?t s? phiên b?n.
    3. Lưu và đóng t?p tin Gpt.ini.
  3. Áp d?ng chính sách nhóm m?i. S? d?ng Secedit đ? t? làm m?i chính sách nhóm. Đi?u này có th? đư?c th?c hi?n b?ng cách g? d?ng sau m?t d?u nh?c l?nh:
    secedit /refreshpolicy machine_policy / th?c thi
    Event Viewer, ki?m tra Nh?t k? ?ng d?ng cho s? ki?n s? "1704" đ? xác minh tuyên truy?n chính sách thành công. Đ? bi?t thêm chi ti?t v? làm m?i chính sách nhóm, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    227448B?ng cách s? d?ng Secedit.exe đ? ép bu?c nhóm chính sách đư?c áp d?ng m?t l?n n?a

Thu?c tính

ID c?a bài: 267553 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
T? khóa: 
kbgpo kbhowto kbmt KB267553 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:267553

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com