Zurücksetzen von Benutzerrechten in der Standarddomänengruppenrichtlinie in Windows Server
In diesem Artikel wird beschrieben, wie Sie Benutzerrechte in der Standarddomäne Gruppenrichtlinie Objekt (GPO) in Windows Server zurücksetzen.
Gilt für: Unterstützte Versionen von Windows Server
Ursprüngliche KB-Nummer: 324800
Zusammenfassung
Das Standarddomänen-GPO enthält viele Standardeinstellungen für Benutzerrechte. Wenn Sie die Standardeinstellungen ändern, kann es manchmal zu unerwarteten Einschränkungen für Benutzerrechte kommen. Wenn die Änderungen unerwartet sind oder die Änderungen nicht aufgezeichnet wurden, sodass Sie nicht wissen, welche Änderungen vorgenommen wurden, müssen Sie möglicherweise die Einstellungen für Benutzerrechte auf ihre Standardwerte zurücksetzen.
Zurücksetzen von Benutzerrechten für das Standarddomänen-GPO
Führen Sie die in diesem Abschnitt beschriebenen Verfahren in der Reihenfolge der Darstellung aus, um die Benutzerrechte für die Verwendung der Standardeinstellungen für das Standarddomänen-GPO wiederherzustellen.
Warnung
Achten Sie beim Ausführen der folgenden Verfahren auf Vorsicht. Wenn Sie die GPO-Vorlage falsch konfigurieren, können Sie dazu führen, dass Ihre Domänencontroller nicht funktionsfähig sind.
Bearbeiten der Datei "Gpttmpl.inf"
Führen Sie die folgenden Schritte aus, um die Datei "Gpttmpl.inf " zu bearbeiten.
Wichtig
Sichern Sie die Datei Gpttmpl.inf , bevor Sie dieses Verfahren ausführen.
Starten Sie Windows Explorer, und öffnen Sie den folgenden Ordner, wobei <Sysvol_path> der Pfad des Sysvol-Ordners ist:
<>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
Hinweis
Der Standardpfad des Sysvol-Ordners ist %SystemRoot%\Sysvol.
Klicken Sie mit der rechten Maustaste auf Gpttmpl.inf, und wählen Sie dann Öffnen aus.
Um die Benutzerrechte vollständig auf die Standardeinstellungen zurückzusetzen, ersetzen Sie die vorhandenen Informationen in der Datei Gpttmpl.inf durch die folgenden Standardinformationen für Benutzerrechte. Fügen Sie dazu den folgenden Text in den entsprechenden Abschnitt ihrer aktuellen Datei Gpttmpl.inf ein:
[Unicode] Unicode=yes [System Access] MinimumPasswordAge = 1 MaximumPasswordAge = 42 MinimumPasswordLength = 7 PasswordComplexity = 1 PasswordHistorySize = 24 LockoutBadCount = 0 RequireLogonToChangePassword = 0 ForceLogoffWhenHourExpire = 0 ClearTextPassword = 0 LSAAnonymousNameLookup = 0 [Kerberos Policy] MaxTicketAge = 10 MaxRenewAge = 7 MaxServiceAge = 600 MaxClockSkew = 5 TicketValidateClient = 1 [Registry Values] MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1 [Version] signature="$CHICAGO$" Revision=1
Wählen Sie im Menü Datei die Option Speichern und dann Beenden aus.
Bearbeiten der Gpt.ini-Datei
Die Gpt.ini Datei steuert die Versionsnummern der GPO-Vorlage. Sie müssen die Gpt.ini Datei bearbeiten, um die Versionsnummer der GPO-Vorlage zu erhöhen. Gehen Sie hierzu folgendermaßen vor:
Starten Sie Windows Explorer, und öffnen Sie den folgenden Ordner, wobei <Sysvol_path> der Pfad des Sysvol-Ordners ist: <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
Hinweis
Der Standardpfad des Sysvol-Ordners ist %SystemRoot%\Sysvol.
Klicken Sie mit der rechten Maustaste aufGpt.ini, und wählen Sie dann Öffnen aus.
Erhöhen Sie die Versionsnummer auf eine Zahl, die ausreicht, um sicherzustellen, dass die typische Replikation die neue Versionsnummer nicht übersteigt, bevor die Richtlinie zurückgesetzt wird. Erhöhen Sie die Zahl entweder, indem Sie die Zahl "0" am Ende der Versionsnummer oder die Zahl "1" am Anfang der Versionsnummer hinzufügen.
Wählen Sie im Menü Datei die Option Speichern und dann Beenden aus.
Verwenden von GPUpdate zum Aktualisieren des Gruppenrichtlinie
Wenden Sie das neue Gruppenrichtlinienobjekt mithilfe des GPUpdate-Tools an, um alle Richtlinieneinstellungen manuell erneut anzuwenden. Gehen Sie hierzu folgendermaßen vor:
- Wählen Sie Start und dann Ausführen aus.
- Geben Sie im Feld Öffnenden Text cmd ein, und wählen Sie dann OK aus.
- Geben Sie an der Eingabeaufforderung GPUpdate /Force ein, und drücken Sie dann die EINGABETASTE.
- Geben Sie exit ein, und drücken Sie dann die EINGABETASTE , um die Eingabeaufforderung zu beenden.
Hinweis
Um bei der Richtlinienverarbeitung nach Fehlern zu suchen, überprüfen Sie das Ereignisprotokoll.
Verwenden Sie Ereignisanzeige, um zu überprüfen, ob das Gruppenrichtlinienobjekt erfolgreich angewendet wurde. Gehen Sie hierzu folgendermaßen vor:
- Wählen Sie Start aus, zeigen Sie auf Verwaltung, und wählen Sie dann Ereignisanzeige aus.
- Wählen Sie Anwendung aus.
Suchen Sie nach der Ereignis-ID 1704, um zu überprüfen, ob das Gruppenrichtlinienobjekt erfolgreich angewendet wurde.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für