كيفية إعادة تعيين إعدادات الأمان في "مجال كائن نهج المجموعة" في Windows 2000 الافتراضي

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

يحتوي كائن "نهج المجموعة للمجال" الافتراضي (GPO) على العديد من إعدادات الأمان الافتراضية. في بعض الأحيان، تغيير الإعدادات الافتراضية قد تحدث آثاراً غير مرغوب فيها. كما ينتج مرغوبة إذا يدوياً إعادة إنشاء محتويات مجلد Sysvol أو استعادتها من نسخة احتياطية.

توضح هذه المقالة كيفية إعادة تعيين إعدادات الأمان في "كائن نهج المجموعة في المجال" الافتراضي. يتم إعادة تعيين إعدادات نهج الأمان الافتراضية عن طريق تحرير الملف Gpttmpl.inf الموجود في المجلد Sysvol.

وهذا يمكن القيام به بحذر. تلف ملف Gpttmpl.inf يجوز لوحدة التحكم بالمجال غير صالحة للعمل. بعد إكمال هذا الإجراء، سيتم فقدان أية إعدادات المكون في "مجال كائن نهج المجموعة" الافتراضي، ويجب عليك إعادة تكوين وإعادة تطبيق الإعدادات المطلوبة.

مقدمة

توضح هذه المقالة خطوة بخطوة كيفية تعيين إعدادات الأمان الافتراضية في "مجال كائن نهج المجموعة". قالب يستخدم "مجال كائن نهج المجموعة"، وافتراضياً، تمكين إعدادات الأمان الافتراضية المرتبطة بنهج الحساب فقط. يتم تمكين أي من الإعدادات الأخرى في البداية. يمكنك تغيير هذه الإعدادات الافتراضية باستخدام محرر كائن نهج المجموعة لتعديل الإعدادات الفردية في حاوية "إعدادات الأمان" ضمن إعدادات الكمبيوتر Management\Windows.

في بعض الأحيان، تغيير الإعدادات الافتراضية أو تمكين أو تعطيل إعدادات أخرى قد آثاراً غير مرغوب فيها. قد يؤدي هذا إلى شرط حيث توجد قيود غير متوقعة على حسابات المستخدمين. إذا كانت التغييرات غير متوقع، أو التغييرات التي لم يتم تسجيلها حتى أن كنت لا تعرف ما هي التغييرات التي تم إجراؤها، فإنه قد يكون من الضروري إعادة تعيين إعدادات الأمان إلى الإعدادات الافتراضية.

قد يؤدي هذا الموقف أيضا إذا محتويات مجلد Sysvol يدوياً إعادة إنشاء أو استعادة من النسخة احتياطية باستخدام الخطوات المذكورة في مقالة قاعدة معارف Microsoft 253268:للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

253268 مجموعة نهج رسالة خطأ عند محتويات Sysvol المناسبة مفقودة

إعادة تعيين الإعدادات الافتراضية في الملف Gpttmpl.inf

تحذير توخي الحذر عند تنفيذ الإجراء التالي لتكوين قالب كائن نهج المجموعة بشكل غير صحيح قد جعل وحدة التحكم بالمجال غير صالحة للعمل. قبل اتباع هذه الخطوات، يجب عمل نسخة احتياطية من الملف Gpttmpl.inf. يجب أيضا التأكد من تحرير الملف Gpttmpl.inf تحت هذا المعرف الفريد العمومي أو مسار محدد. ضمن آخر GUID، يوجد ملف Gpttmpl.inf مشابهة التي تتحكم إعدادات المستخدم إعدادات "نهج المجموعة" في وحدة تحكم المجال.
  1. تسجيل الدخول إلى وضع "استعادة خدمات الدليل".

  2. افتح الملف Gpttmpl.inf باستخدام محرر نص، مثل "المفكرة". يوجد هذا الملف في المجلد التالي، حيث يتم استخدام مسار مسار مجلد Sysvol. المسار الافتراضي لمجلد Sysvol هو % SystemRoot@\Sysvol.
    مسار وحدة تخزين نظام\ \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEditاسم المجال
  3. بشكل كامل إعادة تعيين إعدادات الأمان إلى الإعدادات الافتراضية، استبدال المعلومات الموجودة في الملف Gpttmpl.inf المعلومات الافتراضية التالية التي يمكنك نسخ ولصق الملف Gpttmpl.inf الحالي:
    [Unicode]Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. حفظ الملف Gpttmpl.inf.

زيادة إصدار كائن نهج المجموعة

زيادة إصدار كائن نهج المجموعة للتأكد من أنه يتم الاحتفاظ بالتغييرات في السياسات. للقيام بذلك، استخدم إحدى الطرق التالية.
  • الطريقة الأولى: محرر كائن نهج المجموعة استخدام
    1. فتح محرر كائن نهج المجموعة.
    2. إجراء تغيير.
    3. إغلاق محرر كائن نهج المجموعة.
  • الطريقة الثانية: تحرير الملف Gpt.ini يدوياً

    لترقية الإصدار GPO يدوياً، تحرير ملف Gpt.ini الذي يتحكم برقم إصدار "قالب نهج المجموعة". للقيام بذلك:
    1. افتح الملف Gpt.ini باستخدام محرر نص، مثل "المفكرة". يوجد هذا الملف في المجلد التالي، حيث يتم استخدام مسار مسار مجلد Sysvol. المسار الافتراضي لمجلد Sysvol هو % SystemRoot@\Sysvol.
      مسار وحدة تخزين نظام\اسم المجال\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. زيادة رقم الإصدار لعدد يكفي لضمان النسخ المتماثل العادي لن يجعل رقم الإصدار الجديد قديمة قبل إعادة تعيين النهج. من الأفضل زيادة العدد أما إضافة الرقم "0" إلى نهاية رقم الإصدار، أو رقم "1" إلى البداية من رقم الإصدار.
    3. حفظ ملف Gpt.ini، وقم بإغلاقه.

تطبيق كائن نهج مجموعة جديد

تطبيق كائن نهج المجموعة الجديد باستخدام أداة Secedit يدوياً إلى تحديث كائن نهج المجموعة. للقيام بذلك، اكتب secedit/refreshpolicy machine_policy/فرض في موجه الأوامر، ثم اضغط ENTER. ثم، تحقق من سجل التطبيق في "عارض الأحداث" للحدث 1704 للتأكد من نشر النهج الناجحة.

ملاحظة: بعد تنفيذ هذا الإجراء، سيتم إزالة إعدادات "نهج مجموعة" تم تكوينها مسبقاً. يجب عليك إعادة تكوين وإعادة تطبيق هذه الإعدادات باستخدام محرر كائن نهج المجموعة.

المراجع

لمزيد من المعلومات حول كيفية تحديث إعدادات "نهج المجموعة"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

227448 استخدام Secedit.exe لفرض "نهج المجموعة" تطبيقه مرة أخرى

لمزيد من المعلومات حول كيفية إعادة تعيين حقوق المستخدم في "كائن نهج مجموعة تحكم المجال" الافتراضي، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية إعادة تعيين حقوق المستخدم في كائن "نهج مجموعة تحكم المجال الافتراضي" 267553

خصائص

رقم الموضوع: 226243 - آخر مراجعة: 08‏/01‏/2017 - المراجعة: 1

تعليقات