Τρόπος επαναφοράς των ρυθμίσεων ασφαλείας στο προεπιλεγμένο GPO τομέα στα Windows 2000

Αυτό το άρθρο ισχύει για τα Windows 2000. Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου 2010. Το Κέντρο λύσεων του τέλους της υποστήριξης των Windows 2000 είναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική κύκλου ζωής υποστήριξης της Microsoft.

Σύνοψη

Το προεπιλεγμένο αντικείμενο τομέα πολιτικής ομάδας (GPO) περιέχει πολλές προεπιλεγμένες ρυθμίσεις ασφαλείας. Ορισμένες φορές, η αλλαγή των προεπιλεγμένων ρυθμίσεων μπορεί να παράγει ανεπιθύμητα αποτελέσματα. Επίσης μπορεί να προκαλέσει ανεπιθύμητα αποτελέσματα, εάν τα περιεχόμενα του φακέλου Sysvol δημιουργούνται ξανά με μη αυτόματο τρόπο ή επαναφορά από ένα αντίγραφο ασφαλείας.

Αυτό το άρθρο περιγράφει τον τρόπο για να επαναφέρετε τις ρυθμίσεις ασφαλείας στο προεπιλεγμένο GPO τομέα. Επανέρχονται οι προεπιλεγμένες ρυθμίσεις πολιτικής ασφαλείας τροποποιώντας το αρχείο Gpttmpl.inf που βρίσκεται στο φάκελο Sysvol.

Πρόκειται να γίνει με προσοχή. Ένα κατεστραμμένο αρχείο Gpttmpl.inf μπορεί να αχρηστεύσει τον ελεγκτή τομέα. Αφού ολοκληρώσετε αυτήν τη διαδικασία, θα χαθούν τυχόν ρυθμίσεις παραμέτρων στο προεπιλεγμένο GPO τομέα και θα πρέπει να ρυθμίσετε ξανά τις παραμέτρους και να εφαρμόστε ξανά τις απαιτούμενες ρυθμίσεις.

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο επαναφοράς των προεπιλεγμένων ρυθμίσεων ασφαλείας στο GPO τομέα. Το GPO τομέα χρησιμοποιεί ένα πρότυπο και, από προεπιλογή, ενεργοποιεί προεπιλεγμένες ρυθμίσεις ασφαλείας που σχετίζονται με την πολιτική λογαριασμού μόνο. Καμία από τις άλλες ρυθμίσεις είναι ενεργοποιημένες αρχικά. Μπορείτε να αλλάξετε αυτές τις προεπιλεγμένες ρυθμίσεις, χρησιμοποιώντας το πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας για να τροποποιήσετε μεμονωμένες ρυθμίσεις στο κοντέινερ ρυθμίσεων ασφαλείας στην περιοχή ρυθμίσεις Management\Windows.

Ορισμένες φορές, αλλαγή των προεπιλεγμένων ρυθμίσεων ή να ενεργοποιήσετε ή να απενεργοποιήσετε άλλες ρυθμίσεις μπορεί να παράγει ανεπιθύμητα αποτελέσματα. Αυτό μπορεί να οδηγήσει σε μια κατάσταση όπου υπάρχουν των μη αναμενόμενο περιορισμούς σε λογαριασμούς χρηστών. Εάν οι αλλαγές είναι μη αναμενόμενο ή εάν οι αλλαγές δεν καταγράφηκαν ώστε δεν γνωρίζετε τις αλλαγές που έγιναν, ίσως είναι απαραίτητο να επαναφέρετε αυτές τις ρυθμίσεις ασφαλείας στις προεπιλογές τους.

Αυτή η κατάσταση μπορεί επίσης να έχει ως αποτέλεσμα εάν τα περιεχόμενα του φακέλου Sysvol δημιουργούνται ξανά με μη αυτόματο τρόπο ή να γίνει επαναφορά από ένα αντίγραφο ασφαλείας, χρησιμοποιώντας τα βήματα που περιλαμβάνονται στο άρθρο της Γνωσιακής Βάσης της Microsoft 253268:Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

253268 ομάδα πολιτικής εμφανίζεται μήνυμα λάθους όταν κατάλληλα περιεχόμενα Sysvol που λείπουν

Επαναφέρετε τις προεπιλεγμένες ρυθμίσεις στο αρχείο Gpttmpl.inf

Προειδοποίηση Να είστε προσεκτικοί όταν εκτελέσετε την ακόλουθη διαδικασία, επειδή η λανθασμένη ρύθμιση του προτύπου το αντικείμενο πολιτικής ΟΜΆΔΑΣ μπορεί να αχρηστεύσει ελεγκτή του τομέα σας. Πριν να ακολουθήσετε αυτά τα βήματα, πρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας του αρχείου Gpttmpl.inf. Πρέπει να βεβαιωθείτε για να επεξεργαστείτε το αρχείο Gpttmpl.inf με το συγκεκριμένο GUID ή διαδρομή. Κάτω από την άλλη GUID, υπάρχει ένα παρόμοιο αρχείο Gpttmpl.inf που ελέγχει τις ρυθμίσεις χρήστη ρυθμίσεις πολιτικής ομάδας του ελεγκτή τομέα.
  1. Συνδεθείτε με λειτουργία επαναφοράς υπηρεσιών καταλόγου.

  2. Ανοίξτε το αρχείο Gpttmpl.inf με ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad). Αυτό το αρχείο βρίσκεται στον ακόλουθο φάκελο, όπου η διαδρομή sysvol είναι η διαδρομή του φακέλου Sysvol. Η προεπιλεγμένη διαδρομή για το φάκελο Sysvol είναι % SystemRoot@\Sysvol.
    διαδρομή SYSVOL\ \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEditόνομα τομέα
  3. Για την πλήρη επαναφορά των ρυθμίσεων ασφαλείας στις προεπιλεγμένες ρυθμίσεις, αντικαταστήστε τις υπάρχουσες πληροφορίες στο αρχείο Gpttmpl.inf με τις παρακάτω προεπιλεγμένες πληροφορίες που μπορείτε να αντιγράψετε και να επικολλήσετε στο τρέχον αρχείο Gpttmpl.inf:
    [Unicode]Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
  4. Αποθηκεύστε το αρχείο Gpttmpl.inf.

Έκδοση προσαύξησης του αντικειμένου πολιτικής ΟΜΆΔΑΣ

Έκδοση προσαύξησης του αντικειμένου πολιτικής ΟΜΆΔΑΣ για να βεβαιωθείτε ότι διατηρούνται οι αλλαγές πολιτικής. Για να γίνει αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.
  • Μέθοδος 1: Χρήση Group Policy Object Editor
    1. Ανοίξτε το πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας.
    2. Κάνετε μια αλλαγή.
    3. Κλείστε το πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας.
  • Μέθοδος 2: Επεξεργασία με μη αυτόματο τρόπο το αρχείο Gpt.ini

    Για να αυξήσετε μη αυτόματα την έκδοση του αντικειμένου πολιτικής ΟΜΆΔΑΣ, επεξεργαστείτε το αρχείο Gpt.ini που ελέγχει τους αριθμούς έκδοσης του προτύπου πολιτικής ομάδας. Για να γίνει αυτό:
    1. Ανοίξτε το αρχείο Gpt.ini με ένα πρόγραμμα επεξεργασίας κειμένου, όπως το Σημειωματάριο (Notepad). Αυτό το αρχείο βρίσκεται στον ακόλουθο φάκελο, όπου η διαδρομή sysvol είναι η διαδρομή του φακέλου Sysvol. Η προεπιλεγμένη διαδρομή για το φάκελο Sysvol είναι % SystemRoot@\Sysvol.
      διαδρομή SYSVOL\όνομα τομέα\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Αυξήστε τον αριθμό έκδοσης σε έναν αριθμό που είναι αρκετά μεγάλη ώστε να εξασφαλίζεται ότι η κανονική αναπαραγωγή θα κάνει ο νέος αριθμός έκδοσης είναι παλιές πριν να γίνει επαναφορά της πολιτικής. Είναι προτιμότερο να αυξήσετε τον αριθμό, είτε προσθέτοντας τον αριθμό "0" στο τέλος του αριθμού έκδοσης ή τον αριθμό "1" στην αρχή του αριθμού έκδοσης.
    3. Αποθηκεύστε το αρχείο Gpt.ini και, στη συνέχεια, κλείστε το.

Εφαρμόστε το νέο αντικείμενο πολιτικής ΟΜΆΔΑΣ

Εφαρμόστε το νέο αντικείμενο πολιτικής ΟΜΆΔΑΣ με χρήση του εργαλείου Secedit για να ενημερώσετε με μη αυτόματο τρόπο το αντικείμενο πολιτικής ΟΜΆΔΑΣ. Για να το κάνετε αυτό, πληκτρολογήστε secedit /refreshpolicy machine_policy / enforce σε μια γραμμή εντολών και κατόπιν πιέστε το πλήκτρο ENTER. Στη συνέχεια, ελέγξτε το αρχείο καταγραφής εφαρμογής στην Προβολή συμβάντων για το συμβάν 1704 για να επιβεβαιώσετε τη μεταβίβαση της πολιτικής ολοκληρώθηκε με επιτυχία.

Σημείωση Αφού εκτελέσετε αυτή τη διαδικασία, τις ρυθμίσεις πολιτικής ομάδας που διαμορφώθηκε προηγουμένως θα καταργηθούν. Πρέπει να ρυθμίσετε ξανά τις παραμέτρους και να εφαρμόσετε εκ νέου αυτές τις ρυθμίσεις χρησιμοποιώντας το πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ανανέωσης των ρυθμίσεων πολιτικής ομάδας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

227448 χρησιμοποιώντας Secedit.exe για την επιβολή της πολιτικής ομάδας για να εφαρμοστούν ξανά

Για περισσότερες πληροφορίες σχετικά με τον τρόπο επαναφοράς των δικαιωμάτων χρήστη στο προεπιλεγμένο GPO ελεγκτών τομέα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

267553 Τρόπος επαναφοράς των δικαιωμάτων χρήστη στο αντικείμενο προεπιλεγμένη πολιτική ομάδα ελεγκτών τομέα

Ιδιότητες

Αναγνωριστικό άρθρου: 226243 - Τελευταία αναθεώρηση: 8 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια