Windows Server 2003'te varsayılan etki alanı grup ilkesinde kullanıcı haklarını sıfırlama

Bu makalede, Windows Server 2003'te varsayılan etki alanı grup ilkesi nesnesinde (GPO) kullanıcı haklarının nasıl sıfırlandığı açıklanır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 324800

Özet

Varsayılan etki alanı GPO'sunun birçok varsayılan kullanıcı hakları ayarı vardır. Bazen varsayılan ayarları değiştirirseniz, kullanıcı haklarına beklenmeyen kısıtlamalar getirilebilir. Değişiklikler beklenmedikse veya hangi değişikliklerin yapıldığını bilmediğiniz şekilde kaydedilmediyse, kullanıcı hakları ayarlarını varsayılan değerlerine sıfırlamanız gerekebilir.

Varsayılan Etki Alanı GPO'sunun Kullanıcı Haklarını Sıfırlama

Varsayılan etki alanı GPO'sunun varsayılan ayarlarını kullanmak üzere kullanıcı haklarını geri yüklemek için, bu bölümde açıklanan yordamları sunuldukları sırayla izleyin.

Gpttmpl.inf Dosyasını Düzenleme

Gpttmpl.inf dosyasını düzenlemek için aşağıdaki adımları izleyin.

1. Windows Gezgini'ni başlatın ve aşağıdaki klasörü açın; burada Sysvol_path Sysvol klasörünün yoludur:

   Sysvol_path\Sysvol\DomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

   Not

   Sysvol klasörünün varsayılan yolu %SystemRoot%\Sysvol şeklindedir.

2. Gpttmpl.inf'e sağ tıklayın ve ardından Aç'a tıklayın.

3. Kullanıcı haklarını varsayılan ayarlara tamamen sıfırlamak için Gpttmpl.inf dosyasındaki mevcut bilgileri aşağıdaki varsayılan kullanıcı hakları bilgileriyle değiştirin. Bunu yapmak için aşağıdaki metni geçerli Gpttmpl.inf dosyanızın uygun bölümüne yapıştırın:

   Unicode=yes  
   [System Access]  
   MinimumPasswordAge = 0  
   MaximumPasswordAge = 42  
   MinimumPasswordLength = 0  
   PasswordComplexity = 0  
   PasswordHistorySize = 1  
   LockoutBadCount = 0  
   RequireLogonToChangePassword = 0  
   ForceLogoffWhenHourExpire = 0  
   ClearTextPassword = 0  
   [Kerberos Policy]  
   MaxTicketAge = 10  
   MaxRenewAge = 7  
   MaxServiceAge = 600  
   MaxClockSkew = 5  
   TicketValidateClient = 1  
   [Version]  
   signature="$CHICAGO$"  
   Revision=1
   

4. Dosya menüsünde Kaydet'e ve ardından Çıkış'a tıklayın.

   Not

   Bu yordamdan kaynaklanan izin ayarları, Microsoft öncesi Windows 2000 kullanıcılarıyla uyumlu izinlerle ve yalnızca Windows 2000 kullanıcılarıyla uyumlu izinlerle aynıdır.

Gpt.ini Dosyasını Düzenleme

Gpt.ini dosyası GPO şablonu sürüm numaralarını denetler. GPO şablonu sürüm numarasını artırmak için Gpt.ini dosyasını düzenlemeniz gerekir. Bunu yapmak için:

1. Windows Gezgini'ni başlatın ve Sysvol_path Sysvol klasörünün yolu olan şu klasörü açın: Sysvol_path\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

   Not

   Sysvol klasörünün varsayılan yolu %SystemRoot%\Sysvol şeklindedir.

2. Gpt.inisağ tıklayın ve ardından Aç'a tıklayın.

3. İlke sıfırlanmadan önce normal çoğaltmanın yeni sürüm numarasının eski olmadığını garanti etmek için sürüm numarasını yeterli bir sayıya yükseltin. Sürüm numarasının sonuna "0" veya sürüm numarasının başına "1" sayısını ekleyerek sayıyı artırma.

4. Dosya menüsünde Kaydet'e ve ardından Çıkış'a tıklayın.

grup ilkesi yenilemek için GPUpdate kullanma

Tüm ilke ayarlarını el ile yeniden uygulamak için GPUpdate aracını kullanarak yeni GPO'yu uygulayın. Bunu yapmak için:

1. Başlat'a ve ardından Çalıştır'a tıklayın.

2. Aç kutusuna cmd yazın ve Tamam'a tıklayın.

3. Komut isteminde aşağıdaki satırı yazın ve ENTER tuşuna basın: GPUpdate /Force

4. Komut isteminden çıkmak için exit yazın ve ENTER tuşuna basın.

   Not

   İlke işleme hatalarını aramak için olay günlüğünü gözden geçirin.

GPO'Olay Görüntüleyicisi başarıyla uygulandığını doğrulamak için kullanın. Bunu yapmak için:

1. Başlat'a tıklayın, Yönetim Araçları'nın üzerine gelin ve Olay Görüntüleyicisi'a tıklayın.
2. Uygulama'ya tıklayın.

GPO'un başarıyla uygulandığını doğrulamak için Olay Kimliği 1704'e bakın.