Windows Server 2003'te varsayılan etki alanı grup ilkesinde kullanıcı haklarını sıfırlama
Bu makalede, Windows Server 2003'te varsayılan etki alanı grup ilkesi nesnesinde (GPO) kullanıcı haklarının nasıl sıfırlandığı açıklanır.
Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 324800
Özet
Varsayılan etki alanı GPO'sunun birçok varsayılan kullanıcı hakları ayarı vardır. Bazen varsayılan ayarları değiştirirseniz, kullanıcı haklarına beklenmeyen kısıtlamalar getirilebilir. Değişiklikler beklenmedikse veya hangi değişikliklerin yapıldığını bilmediğiniz şekilde kaydedilmediyse, kullanıcı hakları ayarlarını varsayılan değerlerine sıfırlamanız gerekebilir.
Varsayılan Etki Alanı GPO'sunun Kullanıcı Haklarını Sıfırlama
Varsayılan etki alanı GPO'sunun varsayılan ayarlarını kullanmak üzere kullanıcı haklarını geri yüklemek için, bu bölümde açıklanan yordamları sunuldukları sırayla izleyin.
Uyarı
Aşağıdaki yordamları gerçekleştirirken dikkatli olduğunuzdan emin olun. GPO şablonunu yanlış yapılandırıyorsanız, etki alanı denetleyicilerinizin çalışamaz duruma getirmesine neden olabilirsiniz.
Gpttmpl.inf Dosyasını Düzenleme
Gpttmpl.inf dosyasını düzenlemek için aşağıdaki adımları izleyin.
Önemli
Bu yordamı gerçekleştirmeden önce Gpttmpl.inf dosyasını yedekleyin.
Windows Gezgini'ni başlatın ve aşağıdaki klasörü açın; burada Sysvol_path Sysvol klasörünün yoludur:
Sysvol_path\Sysvol\DomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
Not
Sysvol klasörünün varsayılan yolu %SystemRoot%\Sysvol şeklindedir.
Gpttmpl.inf'e sağ tıklayın ve ardından Aç'a tıklayın.
Kullanıcı haklarını varsayılan ayarlara tamamen sıfırlamak için Gpttmpl.inf dosyasındaki mevcut bilgileri aşağıdaki varsayılan kullanıcı hakları bilgileriyle değiştirin. Bunu yapmak için aşağıdaki metni geçerli Gpttmpl.inf dosyanızın uygun bölümüne yapıştırın:
Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 PasswordComplexity = 0 PasswordHistorySize = 1 LockoutBadCount = 0 RequireLogonToChangePassword = 0 ForceLogoffWhenHourExpire = 0 ClearTextPassword = 0 [Kerberos Policy] MaxTicketAge = 10 MaxRenewAge = 7 MaxServiceAge = 600 MaxClockSkew = 5 TicketValidateClient = 1 [Version] signature="$CHICAGO$" Revision=1
Dosya menüsünde Kaydet'e ve ardından Çıkış'a tıklayın.
Not
Bu yordamdan kaynaklanan izin ayarları, Microsoft öncesi Windows 2000 kullanıcılarıyla uyumlu izinlerle ve yalnızca Windows 2000 kullanıcılarıyla uyumlu izinlerle aynıdır.
Gpt.ini Dosyasını Düzenleme
Gpt.ini dosyası GPO şablonu sürüm numaralarını denetler. GPO şablonu sürüm numarasını artırmak için Gpt.ini dosyasını düzenlemeniz gerekir. Bunu yapmak için:
Windows Gezgini'ni başlatın ve Sysvol_path Sysvol klasörünün yolu olan şu klasörü açın: Sysvol_path\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
Not
Sysvol klasörünün varsayılan yolu %SystemRoot%\Sysvol şeklindedir.
Gpt.inisağ tıklayın ve ardından Aç'a tıklayın.
İlke sıfırlanmadan önce normal çoğaltmanın yeni sürüm numarasının eski olmadığını garanti etmek için sürüm numarasını yeterli bir sayıya yükseltin. Sürüm numarasının sonuna "0" veya sürüm numarasının başına "1" sayısını ekleyerek sayıyı artırma.
Dosya menüsünde Kaydet'e ve ardından Çıkış'a tıklayın.
grup ilkesi yenilemek için GPUpdate kullanma
Tüm ilke ayarlarını el ile yeniden uygulamak için GPUpdate aracını kullanarak yeni GPO'yu uygulayın. Bunu yapmak için:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna cmd yazın ve Tamam'a tıklayın.
Komut isteminde aşağıdaki satırı yazın ve ENTER tuşuna basın: GPUpdate /Force
Komut isteminden çıkmak için exit yazın ve ENTER tuşuna basın.
Not
İlke işleme hatalarını aramak için olay günlüğünü gözden geçirin.
GPO'Olay Görüntüleyicisi başarıyla uygulandığını doğrulamak için kullanın. Bunu yapmak için:
- Başlat'a tıklayın, Yönetim Araçları'nın üzerine gelin ve Olay Görüntüleyicisi'a tıklayın.
- Uygulama'ya tıklayın.
GPO'un başarıyla uygulandığını doğrulamak için Olay Kimliği 1704'e bakın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin