Como redefinir os direitos do usuário na política de grupo de domínio padrão no Windows Server

Este artigo descreve como redefinir os direitos do usuário no GPO (objeto de Política de Grupo de domínio padrão) no Windows Server.

Aplica-se a: Versões com suporte do Windows Server
Número original do KB: 324800

Resumo

O GPO de domínio padrão contém muitas configurações padrão de direitos do usuário. Às vezes, se você alterar as configurações padrão, restrições inesperadas poderão ser colocadas em direitos do usuário. Se as alterações forem inesperadas ou se as alterações não foram registradas para que você não saiba quais alterações foram feitas, talvez seja necessário redefinir as configurações de direitos de usuário para seus valores padrão.

Redefinir direitos do usuário para o GPO de Domínio Padrão

Para restaurar os direitos do usuário para usar as configurações padrão para o GPO de domínio padrão, siga os procedimentos descritos nesta seção na ordem em que eles são apresentados.

Editar o arquivo Gpttmpl.inf

Para editar o arquivo Gpttmpl.inf , siga estas etapas.

1. Inicie o Windows Explorer e abra a seguinte pasta, em <que Sysvol_path> é o caminho da pasta Sysvol:

   <>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

   Observação

   O caminho padrão da pasta Sysvol é %SystemRoot%\Sysvol.

2. Clique com o botão direito do mouse em Gpttmpl.inf e selecione Abrir.

3. Para redefinir completamente os direitos do usuário para as configurações padrão, substitua as informações existentes no arquivo Gpttmpl.inf pelas seguintes informações padrão de direitos do usuário. Para fazer isso, cole o seguinte texto na seção apropriada do arquivo gpttmpl.inf atual:

   [Unicode]
   Unicode=yes  
   [System Access]  
   MinimumPasswordAge = 1  
   MaximumPasswordAge = 42  
   MinimumPasswordLength = 7  
   PasswordComplexity = 1  
   PasswordHistorySize = 24  
   LockoutBadCount = 0  
   RequireLogonToChangePassword = 0  
   ForceLogoffWhenHourExpire = 0  
   ClearTextPassword = 0
   LSAAnonymousNameLookup = 0  
   [Kerberos Policy]  
   MaxTicketAge = 10  
   MaxRenewAge = 7  
   MaxServiceAge = 600  
   MaxClockSkew = 5  
   TicketValidateClient = 1
   [Registry Values]
   MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1  
   [Version]  
   signature="$CHICAGO$"  
   Revision=1
   

4. No menu Arquivo , selecione Salvar e, em seguida, selecione Sair.

Editar o arquivo Gpt.ini

O arquivo Gpt.ini controla os números da versão do modelo de GPO. Você deve editar o arquivo Gpt.ini para aumentar o número da versão do modelo de GPO. Para fazer isso:

1. Inicie o Windows Explorer e abra a seguinte pasta, em <que Sysvol_path> é o caminho da pasta Sysvol: <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

   Observação

   O caminho padrão da pasta Sysvol é %SystemRoot%\Sysvol.

2. Clique com o botão direito do mouse emGpt.inie selecione Abrir.

3. Aumente o número de versão para um número suficiente para garantir que a replicação típica não desatualize o novo número de versão antes que a política seja redefinida. Incremente o número adicionando o número "0" ao final do número da versão ou o número "1" ao início do número da versão.

4. No menu Arquivo , selecione Salvar e, em seguida, selecione Sair.

Use GPUpdate para atualizar o Política de Grupo

Aplique o novo GPO usando a ferramenta GPUpdate para reaplicar manualmente todas as configurações de política. Para fazer isso:

1. Selecione Iniciar e Executar.
2. Na caixa Abrir , digite cmd e selecione OK.
3. No prompt de comando, digite GPUpdate /Force e pressione Enter.
4. Digite saída e pressione Enter para sair do prompt de comando.

Use Visualizador de Eventos para verificar se o GPO foi aplicado com êxito. Para fazer isso:

1. Selecione Iniciar, aponte para Ferramentas Administrativas e selecione Visualizador de Eventos.
2. Selecione Aplicativo.

Procure a ID do Evento 1704 para verificar se o GPO foi aplicado com êxito.