Zurücksetzen von Benutzerrechten in der Standarddomänengruppenrichtlinie in Windows Server

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Benutzerrechte in der Standarddomäne Gruppenrichtlinie Objekt (GPO) in Windows Server zurücksetzen.

Gilt für: Unterstützte Versionen von Windows Server
Ursprüngliche KB-Nummer: 324800

Zusammenfassung

Das Standarddomänen-GPO enthält viele Standardeinstellungen für Benutzerrechte. Wenn Sie die Standardeinstellungen ändern, kann es manchmal zu unerwarteten Einschränkungen für Benutzerrechte kommen. Wenn die Änderungen unerwartet sind oder die Änderungen nicht aufgezeichnet wurden, sodass Sie nicht wissen, welche Änderungen vorgenommen wurden, müssen Sie möglicherweise die Einstellungen für Benutzerrechte auf ihre Standardwerte zurücksetzen.

Zurücksetzen von Benutzerrechten für das Standarddomänen-GPO

Führen Sie die in diesem Abschnitt beschriebenen Verfahren in der Reihenfolge der Darstellung aus, um die Benutzerrechte für die Verwendung der Standardeinstellungen für das Standarddomänen-GPO wiederherzustellen.

Warnung

Achten Sie beim Ausführen der folgenden Verfahren auf Vorsicht. Wenn Sie die GPO-Vorlage falsch konfigurieren, können Sie dazu führen, dass Ihre Domänencontroller nicht funktionsfähig sind.

Bearbeiten der Datei "Gpttmpl.inf"

Führen Sie die folgenden Schritte aus, um die Datei "Gpttmpl.inf " zu bearbeiten.

Wichtig

Sichern Sie die Datei Gpttmpl.inf , bevor Sie dieses Verfahren ausführen.

  1. Starten Sie Windows Explorer, und öffnen Sie den folgenden Ordner, wobei <Sysvol_path> der Pfad des Sysvol-Ordners ist:

    <>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    Hinweis

    Der Standardpfad des Sysvol-Ordners ist %SystemRoot%\Sysvol.

  2. Klicken Sie mit der rechten Maustaste auf Gpttmpl.inf, und wählen Sie dann Öffnen aus.

  3. Um die Benutzerrechte vollständig auf die Standardeinstellungen zurückzusetzen, ersetzen Sie die vorhandenen Informationen in der Datei Gpttmpl.inf durch die folgenden Standardinformationen für Benutzerrechte. Fügen Sie dazu den folgenden Text in den entsprechenden Abschnitt ihrer aktuellen Datei Gpttmpl.inf ein:

    [Unicode]
Unicode=yes  
[System Access]  
MinimumPasswordAge = 1  
MaximumPasswordAge = 42  
MinimumPasswordLength = 7  
PasswordComplexity = 1  
PasswordHistorySize = 24  
LockoutBadCount = 0  
RequireLogonToChangePassword = 0  
ForceLogoffWhenHourExpire = 0  
ClearTextPassword = 0
LSAAnonymousNameLookup = 0  
[Kerberos Policy]  
MaxTicketAge = 10  
MaxRenewAge = 7  
MaxServiceAge = 600  
MaxClockSkew = 5  
TicketValidateClient = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1  
[Version]  
signature="$CHICAGO$"  
Revision=1

  4. Wählen Sie im Menü Datei die Option Speichern und dann Beenden aus.

Bearbeiten der Gpt.ini-Datei

Die Gpt.ini Datei steuert die Versionsnummern der GPO-Vorlage. Sie müssen die Gpt.ini Datei bearbeiten, um die Versionsnummer der GPO-Vorlage zu erhöhen. Gehen Sie hierzu folgendermaßen vor:

  1. Starten Sie Windows Explorer, und öffnen Sie den folgenden Ordner, wobei <Sysvol_path> der Pfad des Sysvol-Ordners ist: <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    Hinweis

    Der Standardpfad des Sysvol-Ordners ist %SystemRoot%\Sysvol.

  2. Klicken Sie mit der rechten Maustaste aufGpt.ini, und wählen Sie dann Öffnen aus.

  3. Erhöhen Sie die Versionsnummer auf eine Zahl, die ausreicht, um sicherzustellen, dass die typische Replikation die neue Versionsnummer nicht übersteigt, bevor die Richtlinie zurückgesetzt wird. Erhöhen Sie die Zahl entweder, indem Sie die Zahl "0" am Ende der Versionsnummer oder die Zahl "1" am Anfang der Versionsnummer hinzufügen.

  4. Wählen Sie im Menü Datei die Option Speichern und dann Beenden aus.

Verwenden von GPUpdate zum Aktualisieren des Gruppenrichtlinie

Wenden Sie das neue Gruppenrichtlinienobjekt mithilfe des GPUpdate-Tools an, um alle Richtlinieneinstellungen manuell erneut anzuwenden. Gehen Sie hierzu folgendermaßen vor:

  1. Wählen Sie Start und dann Ausführen aus.
  2. Geben Sie im Feld Öffnenden Text cmd ein, und wählen Sie dann OK aus.
  3. Geben Sie an der Eingabeaufforderung GPUpdate /Force ein, und drücken Sie dann die EINGABETASTE.
  4. Geben Sie exit ein, und drücken Sie dann die EINGABETASTE , um die Eingabeaufforderung zu beenden.

Hinweis

Um bei der Richtlinienverarbeitung nach Fehlern zu suchen, überprüfen Sie das Ereignisprotokoll.

Verwenden Sie Ereignisanzeige, um zu überprüfen, ob das Gruppenrichtlinienobjekt erfolgreich angewendet wurde. Gehen Sie hierzu folgendermaßen vor:

  1. Wählen Sie Start aus, zeigen Sie auf Verwaltung, und wählen Sie dann Ereignisanzeige aus.
  2. Wählen Sie Anwendung aus.

Suchen Sie nach der Ereignis-ID 1704, um zu überprüfen, ob das Gruppenrichtlinienobjekt erfolgreich angewendet wurde.