Obnovení nastavení zabezpečení ve výchozím objektu zásad skupiny domény v systému Windows 2000

Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Centrum řešení ukončení podpory systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete v tématu Zásady životního cyklu podpory společnosti Microsoft.

Souhrn

Výchozí domény Zásady skupiny objektu (GPO) obsahuje mnoho nastavení zabezpečení. V některých případech změny výchozího nastavení může způsobit nežádoucí účinky. Nežádoucí účinky mohou rovněž vést, je-li obsah složky Sysvol jsou ručně znovu vytvořit nebo budou obnoveny ze zálohy.

Tento článek popisuje, jak obnovit nastavení zabezpečení ve výchozím objektu zásad skupiny domény. Úpravou souboru Gpttmpl.inf, který je umístěn ve složce Sysvol se obnovit výchozí nastavení zásad zabezpečení.

To je třeba provést opatrně. Poškozený soubor Gpttmpl.inf může provádět nefunkčnost řadiče domény. Po dokončení tohoto postupu ve výchozím objektu zásad skupiny domény nakonfigurované nastavení budou ztracena a bude nutné překonfigurovat a znovu použijte požadované nastavení.

ÚVOD

Tento podrobný článek popisuje, jak obnovit výchozí nastavení zabezpečení v objektu zásad skupiny domény. Objekt zásad skupiny domény používá šablonu a ve výchozím nastavení, umožňuje výchozí nastavení zabezpečení, které se týkají pouze zásady účtů. Žádná další nastavení jsou povoleny zpočátku. Toto výchozí nastavení můžete změnit pomocí editoru objektů Zásady skupiny upravit jednotlivá nastavení v kontejneru nastavení zabezpečení v části Nastavení počítače Management\Windows.

Změna výchozího nastavení nebo povolení nebo zakázání dalších nastavení v některých případech může způsobit nežádoucí účinky. To může způsobit podmínku, kde existují neočekávané omezení uživatelských účtů. Pokud neočekávané změny nebo změny nebyly zaznamenány tak, že si nejste jisti, jaké změny byly provedeny, může být nutné obnovit nastavení zabezpečení na výchozí nastavení.

Této situaci může dojít také pokud ručně znovu vytvořit obsah složky Sysvol nebo obnoveny ze zálohy pomocí kroků, které jsou zahrnuty v článku znalostní báze Microsoft Knowledge Base 253268:Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

253268 skupiny zásad chybová zpráva při chybí odpovídající obsah Sysvol

Obnovit výchozí nastavení v souboru Gpttmpl.inf

Upozornění: Buďte opatrní při provedení následujícího postupu, protože je nesprávná konfigurace šablony zásad skupiny může být řadič domény přestane fungovat. Před provedením těchto kroků, musíte vytvořit záložní kopii souboru Gpttmpl.inf. Musí také ujistěte se, chcete-li upravit soubor Gpttmpl.inf pod tento konkrétní identifikátor GUID nebo cestu. Pod jiným identifikátorem GUID je podobný soubor Gpttmpl.inf, který řídí nastavení uživatelského nastavení Zásady skupiny řadiče domény.
  1. Přihlaste se do režimu obnovení adresářových služeb.

  2. Pomocí textového editoru, například programu Poznámkový blok otevřete soubor Gpttmpl.inf. Tento soubor je umístěn v následující složce, kde je cesta sysvol cesta složky Sysvol. Výchozí cestu pro složku Sysvol je % SystemRoot@\Sysvol.
    cesta SYSVOL\název domény\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. Zcela obnovit nastavení zabezpečení na výchozí nastavení, nahraďte existující informace v souboru Gpttmpl.inf následující výchozí informace, které můžete zkopírovat a vložit do aktuálního souboru Gpttmpl.inf:
    [Unicode]Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. Uložte soubor Gpttmpl.inf.

Zvýšit verze objektu GPO

Zvýšte verze objektu GPO a ujistěte se, že budou zachovány změny zásad. Chcete-li to provést, použijte jednu z následujících metod.
  • Metoda 1: Použijte Editor objektů Zásady skupiny
    1. Otevřete modul snap-in Editor objektů Zásady skupiny.
    2. Proveďte změnu.
    3. Zavřete Editor objektů Zásady skupiny.
  • Metoda 2: Ruční úpravy souboru Gpt.ini

    Chcete-li ručně zvýšit verze objektu GPO, upravte soubor Gpt.ini ovládající čísla verzí šablony Zásady skupiny. To lze provést:
    1. Pomocí textového editoru, například programu Poznámkový blok otevřete soubor Gpt.ini. Tento soubor je umístěn v následující složce, kde je cesta sysvol cesta složky Sysvol. Výchozí cestu pro složku Sysvol je % SystemRoot@\Sysvol.
      cesta SYSVOL\název domény\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Zvýší číslo verze na číslo, které je dostatečně velký k zajištění, že normální replikace nebude číslo nové verze zastarají dříve, než lze obnovit zásady. Je lepší zvýšit číslo přidáním buď číslo "0" na konec číslo verze a číslo "1" na začátek čísla verze.
    3. Gpt.ini soubor uložte a zavřete jej.

Použít nový objekt zásad skupiny.

Použijete nový objekt zásad skupiny pomocí nástroje Secedit ručně aktualizovat objekt zásad skupiny. Chcete-li to provést, zadejte secedit/refreshpolicy machine_policy / enforce na příkazovém řádku a stiskněte klávesu ENTER. Zkontrolujte protokolu aplikace v prohlížeči událostí pro událost 1704 šíření zásad úspěšné ověření.

Poznámka: Po provedení tohoto postupu budou odebrány dříve konfigurované nastavení Zásady skupiny. Je nutné překonfigurovat a znovu použít tato nastavení pomocí modulu snap-in Editor objektů Zásady skupiny.

Odkazy

Další informace o způsobu aktualizace nastavení Zásady skupiny klepněte na následující číslo článku databáze Microsoft Knowledge Base:

227448 použití Secedit.exe vynutit Zásady skupiny použít znovu

Další informace o obnovení uživatelských práv v výchozí objekt zásad skupiny řadiče domény klepněte na následující číslo článku databáze Microsoft Knowledge Base:

267553 jak obnovit uživatelská práva do objektu výchozí Zásady skupiny řadiče domény

Vlastnosti

ID článku: 226243 - Poslední kontrola: 8. 1. 2017 - Revize: 1

Váš názor