كيفية إعادة تعيين إعدادات الأمان في "كائن نهج المجموعة في مجال" في نظام التشغيل Windows 2000 الافتراضي

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية226243
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
يحتوي كائن "نهج مجموعة المجال" الافتراضي (GPO) على العديد من إعدادات الأمان الافتراضية. في بعض الأحيان تغيير الإعدادات الافتراضية قد لإنتاج تأثيرات غير المرغوب فيها. قد يؤدي تأثيرات غير المرغوب فيها أيضاً إذا كانت محتويات مجلد Sysvol يدوياً إعادة إنشاء أو استعادة من النسخة احتياطية.

توضح هذه المقالة كيفية إعادة تعيين إعدادات الأمان في "كائن نهج المجموعة (GPO) المجال" الافتراضي. يتم إعادة تعيين إعدادات نهج الأمان "الافتراضي بواسطة تحرير الملف Gpttmpl.inf الموجود في مجلد Sysvol.

هذا أن تتم بحذر. قد يؤدي ملف Gpttmpl.inf تالف وحدة التحكم بالمجال الخاصة بك غير قابل للعمل. بعد إتمام هذا الإجراء، سيتم فقدان أي الإعدادات التي تم تكوينها في "كائن نهج المجموعة (GPO) المجال" الافتراضي ثم يجب re-configure ثم إعادة تطبيق الإعدادات المطلوبة.
مقدمة
توضح هذه المقالة خطوة بخطوة حول كيفية إعادة تعيين إعدادات الأمان الافتراضية في "كائن نهج المجموعة (GPO) المجال". قالب يستخدم "كائن نهج المجموعة (GPO) المجال" و بشكل افتراضي بتمكين إعدادات الأمان الافتراضية التي ترتبط نهج الحساب. يتم تمكين أي من الإعدادات الأخرى أولاً. يمكنك تغيير هذه الإعدادات الافتراضية باستخدام "محرر كائن نهج المجموعة" لتعديل الإعدادات الفردية في حاوية "إعدادات الأمان" ضمن "إعدادات Management\Windows الكمبيوتر".

في بعض الأحيان تغيير الإعدادات الافتراضية أو تمكين أو تعطيل إعدادات أخرى قد لإنتاج تأثيرات غير المرغوب فيها. قد ينتج عن هذا شرط حيث توجد قيود غير متوقع على حسابات المستخدمين. إذا كانت التغييرات غير متوقع أو التغييرات التي لم يتم تسجيلها بحيث لا تعرف ما هي التغييرات التي أجريت قد يكون من الضروري إعادة تعيين إعدادات الأمان هذه إلى إعداداتها الافتراضية.

قد يؤدي هذا الموقف أيضاً حالة محتويات مجلد Sysvol يتم إعادة إنشائها يدوياً أو في حالة استعادة من النسخة احتياطية باستخدام الخطوات المضمنة في مقالة "قاعدة معارف Microsoft" 253268:لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
253268رسالة إعلام بالخطأ نهج المجموعة عندما تكون محتويات Sysvol المناسبة مفقود

إعادة تعيين الإعدادات الافتراضية في ملف Gpttmpl.inf

تحذير يجب توخي الحذر عند تنفيذ الإجراء التالي بسبب تكوين قالب كائن نهج المجموعة بشكل غير صحيح قد تجعل وحدة التحكم بالمجال الخاصة بك غير قابل للعمل. قبل اتباع هذه الخطوات، يجب عمل نسخة احتياطية من ملف Gpttmpl.inf. عليك أيضاً التأكد من أن لتحرير ملف Gpttmpl.inf ضمن هذا المعرف الفريد العمومي (GUID) أو مسار معين. تحت آخر GUID يوجد ملف Gpttmpl.inf مشابهة التي تتحكم إعدادات المستخدم من إعدادات "نهج المجموعة" وحدة التحكم بالمجال.
  1. قم بتسجيل الدخول إلى وضع "استعادة خدمات الدليل".
  2. فتح ملف Gpttmpl.inf باستخدام محرر نص، مثل المفكرة. يوجد هذا الملف في المجلد التالي، حيث يكون sysvol path هو مسار مجلد Sysvol. هو المسار الافتراضي للمجلد Sysvol % SystemRoot@\Sysvol.
    sysvol path\ \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit domain name
  3. لإعادة تعيين إعدادات الأمان بشكل كامل إلى الإعدادات الافتراضية قم باستبدال المعلومات الموجودة في ملف Gpttmpl.inf المعلومات الافتراضية التالية التي يمكن نسخها ولصقها ضمن ملف Gpttmpl.inf الحالي:
    [Unicode]Unicode=yes[System Access]MinimumPasswordAge = 0MaximumPasswordAge = 42MinimumPasswordLength = 0PasswordComplexity = 0PasswordHistorySize = 1LockoutBadCount = 0RequireLogonToChangePassword = 0ForceLogoffWhenHourExpire = 0ClearTextPassword = 0[Kerberos Policy]MaxTicketAge = 10MaxRenewAge = 7MaxServiceAge = 600MaxClockSkew = 5TicketValidateClient = 1[Version]signature="$CHICAGO$"Revision=1
  4. حفظ الملف Gpttmpl.inf.

زيادة إصدار كائن نهج المجموعة

زيادة إصدار كائن نهج المجموعة (GPO) للتأكد من أنه يتم الاحتفاظ تغييرات النهج. للقيام بذلك، استخدم إحدى الطرق التالية.
  • الطريقة الأولى: محرر كائن نهج المجموعة استخدام
    1. فتح محرر كائن نهج المجموعة.
    2. إجراء تغيير.
    3. قم بإغلاق "محرر كائن نهج المجموعة".
  • الأسلوب 2: تحرير الملف Gpt.ini يدوياً

    لزيادة يدوياً الإصدار GPO بتحرير الملف Gpt.ini يتحكم أرقام الإصدارات "قالب نهج المجموعة. للقيام بذلك:
    1. فتح ملف Gpt.ini باستخدام محرر نص، مثل المفكرة. يوجد هذا الملف في المجلد التالي، حيث يكون sysvol path هو مسار مجلد Sysvol. هو المسار الافتراضي للمجلد Sysvol % SystemRoot@\Sysvol.
      sysvol path\ \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9 domain name}
    2. زيادة رقم الإصدار رقماً كبير بما فيه الكفاية لضمان لن يجعل ذلك النسخ المتماثل العادي رقم الإصدار الجديد تصبح قديمة قبل إعادة تعيين النهج. من الأفضل زيادة العدد عن طريق إما إضافة الرقم "0" إلى نهاية رقم الإصدار أو الرقم "1" إلى البداية رقم الإصدار.
    3. حفظ الملف Gpt.ini ومن ثم إغلاقه.

يتم تطبيق كائن نهج المجموعة الجديد

يتم تطبيق كائن نهج المجموعة الجديد باستخدام أداة Secedit يدوياً إلى تحديث كائن نهج المجموعة (GPO). للقيام بذلك، اكتب secedit /refreshpolicy machine_policy / فرض في موجه الأوامر، ثم اضغط مفتاح الإدخال ENTER. ثم، تحقق من سجل التطبيق في "عارض الأحداث من" أجل الحدث 1704 التحقق من نشر النهج بنجاح.

ملاحظة بعد تنفيذ هذا الإجراء، سيتم إزالة الإعدادات "نهج المجموعة" التي تم تكوينها مسبقاً. لديك re-configure إعادة تطبيق هذه الإعدادات باستخدام "محرر كائن نهج المجموعة".
مراجع
لمزيد من المعلومات حول كيفية تحديث إعدادات نهج المجموعة "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft "(ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
227448استخدام Secedit.exe لإجبار "نهج المجموعة تطبيق مرة أخرى
لمزيد من المعلومات حول كيفية إعادة تعيين حقوق المستخدم في "كائن نهج المجموعة (GPO) وحدات التحكم بالمجال" الافتراضي "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft "(ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
267553كيفية إعادة تعيين حقوق المستخدم في كائن "نهج مجموعة وحدات تحكم المجال الإفتراضي"
إعادة إنشاء فارغة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 226243 - آخر مراجعة: 12/05/2015 13:56:30 - المراجعة: 4.5

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhowtomaster kbnetwork KB226243 KbMtar
تعليقات