Come reimpostare i diritti utente nei criteri di gruppo di dominio predefiniti in Windows Server

  • Articolo

Questo articolo descrive come reimpostare i diritti utente nel dominio predefinito Criteri di gruppo oggetto (GPO) in Windows Server.

Si applica a: Versioni supportate di Windows Server
Numero KB originale: 324800

Riepilogo

L'oggetto Criteri di gruppo di dominio predefinito contiene molte impostazioni predefinite per i diritti utente. In alcuni casi, se si modificano le impostazioni predefinite, potrebbero essere applicate restrizioni impreviste ai diritti utente. Se le modifiche sono impreviste o se le modifiche non sono state registrate in modo da non sapere quali modifiche sono state apportate, potrebbe essere necessario reimpostare le impostazioni dei diritti utente sui valori predefiniti.

Reimpostare i diritti utente per l'oggetto Criteri di gruppo di dominio predefinito

Per ripristinare i diritti utente per l'uso delle impostazioni predefinite per l'oggetto Criteri di gruppo di dominio predefinito, seguire le procedure descritte in questa sezione nell'ordine in cui vengono presentate.

Avviso

Assicurarsi di prestare attenzione quando si eseguono le procedure seguenti. Se si configura il modello dell'oggetto Criteri di gruppo in modo non corretto, è possibile che i controller di dominio siano inutilizzabili.

Modificare il file Gpttmpl.inf

Per modificare il file Gpttmpl.inf , seguire questa procedura.

Importante

Eseguire il backup del file Gpttmpl.inf prima di eseguire questa procedura.

  1. Avviare Esplora risorse e aprire la cartella seguente, dove <Sysvol_path> è il percorso della cartella Sysvol :

    <>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    Nota

    Il percorso predefinito della cartella Sysvol è %SystemRoot%\Sysvol.

  2. Fare clic con il pulsante destro del mouse su Gpttmpl.inf e quindi scegliere Apri.

  3. Per reimpostare completamente i diritti utente sulle impostazioni predefinite, sostituire le informazioni esistenti nel file Gpttmpl.inf con le seguenti informazioni predefinite sui diritti utente. A tale scopo, incollare il testo seguente nella sezione appropriata del file Gpttmpl.inf corrente:

    [Unicode]
Unicode=yes  
[System Access]  
MinimumPasswordAge = 1  
MaximumPasswordAge = 42  
MinimumPasswordLength = 7  
PasswordComplexity = 1  
PasswordHistorySize = 24  
LockoutBadCount = 0  
RequireLogonToChangePassword = 0  
ForceLogoffWhenHourExpire = 0  
ClearTextPassword = 0
LSAAnonymousNameLookup = 0  
[Kerberos Policy]  
MaxTicketAge = 10  
MaxRenewAge = 7  
MaxServiceAge = 600  
MaxClockSkew = 5  
TicketValidateClient = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1  
[Version]  
signature="$CHICAGO$"  
Revision=1

  4. Scegliere Salva dal menu File e quindi selezionare Esci.

Modificare il file Gpt.ini

Il fileGpt.ini controlla i numeri di versione del modello dell'oggetto Criteri di gruppo. È necessario modificare il file Gpt.ini per aumentare il numero di versione del modello di oggetto Criteri di gruppo. A questo scopo:

  1. Avviare Esplora risorse e aprire la cartella seguente, dove <Sysvol_path> è il percorso della cartella Sysvol : <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    Nota

    Il percorso predefinito della cartella Sysvol è %SystemRoot%\Sysvol.

  2. Fare clic con il pulsante destro del mouse suGpt.inie quindi scegliere Apri.

  3. Aumentare il numero di versione a un numero sufficiente a garantire che la replica tipica non eservi il nuovo numero di versione prima della reimpostazione dei criteri. Incrementare il numero aggiungendo il numero "0" alla fine del numero di versione o il numero "1" all'inizio del numero di versione.

  4. Scegliere Salva dal menu File e quindi selezionare Esci.

Usare GPUpdate per aggiornare il Criteri di gruppo

Applicare il nuovo oggetto Criteri di gruppo usando lo strumento GPUpdate per riapplicare manualmente tutte le impostazioni dei criteri. A questo scopo:

  1. Fare clic su Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare cmd e quindi selezionare OK.
  3. Al prompt dei comandi digitare GPUpdate /Force e quindi premere INVIO.
  4. Digitare exit (Esci ) e quindi premere INVIO per uscire dal prompt dei comandi.

Nota

Per cercare gli errori nell'elaborazione dei criteri, esaminare il registro eventi.

Usare Visualizzatore eventi per verificare che l'oggetto Criteri di gruppo sia stato applicato correttamente. A questo scopo:

  1. Selezionare Start, scegliere Strumenti di amministrazione e quindi selezionare Visualizzatore eventi.
  2. Selezionare Applicazione.

Cercare l'ID evento 1704 per verificare che l'oggetto Criteri di gruppo sia stato applicato correttamente.