Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

COMMENT FAIRE : Réinitialiser les droits des utilisateurs dans une stratégie de groupe de domaine par défaut

Ancien nº de publication de cet article : F226243
Résumé
L'objet Stratégie de groupe de domaine par défaut contient de nombreux paramètres par défaut concernant les droits des utilisateurs. Dans certains cas, une modification des paramètres par défaut peut se traduire par des effets indésirables. Il peut en résulter une condition dans laquelle existent des restrictions inattendues sur les droits des utilisateurs. Si les modifications sont inattendues ou si elles n'ont pas été enregistrées de sorte que vous ignorez la nature des modifications effectuées, il peut être nécessaire de réinitialiser les paramètres des droits des utilisateurs à leurs valeurs par défaut.

Cette situation peut également être le résultat d'une reconstruction manuelle ou d'une restauration du dossier Sysvol à partir d'une sauvegarde, effectuée comme indiqué dans les étapes de l'article suivant de la Base de connaissances Microsoft :
253268 Message d'erreur d'une stratégie de groupe sans contenu Sysvol approprié
Cet article explique comment réinitialiser les droits des utilisateurs dans l'objet Stratégie de groupe de domaine par défaut. AVERTISSEMENT : il est très important d'exécuter la procédure suivante avec précaution parce qu'une configuration incorrecte d'un modèle d'objets Stratégie de groupe peut rendre vos contrôleurs de domaine inopérables.

retour au début de la page

Réinitialisation des attributions des droits des utilisateurs pour l'objet Stratégie de groupe de domaine par défaut

  1. Modifiez le fichier Gpttmpl.inf pour réinitialiser les paramètres par défaut des droits des utilisateurs. Notez que le chemin par défaut du dossier Sysvol est %SystemRoot%\sysvol et que vous trouverez le fichier Gpttmpl.inf dans le dossier suivant :
    chemin sysvol\Sysvol\nom du domaine\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
    AVERTISSEMENT : avant d'exécuter les étapes suivantes, vous devez faire une sauvegarde du fichier Gpttmpl.inf.

    REMARQUE : les paramètres d'autorisation que vous obtiendrez après avoir exécuté la procédure suivante sont identiques aux autorisations qui sont compatibles avec des utilisateurs des versions antérieures à Windows 2000 et des autorisations qui sont uniquement compatibles avec des utilisateurs de Windows 2000.

    Pour réinitialiser complètement les droits des utilisateurs à leurs valeurs par défaut, remplacez les informations existantes du fichier Gpttmpl.inf par les informations suivantes relatives aux droits des utilisateurs que vous pouvez copier et coller dans la section appropriée de votre fichier actuel Gpttmpl.inf :
    [Unicode]Unicode=yes[System Access]MinimumPasswordAge = 0MaximumPasswordAge = 42MinimumPasswordLength = 0PasswordComplexity = 0PasswordHistorySize = 1LockoutBadCount = 0RequireLogonToChangePassword = 0ForceLogoffWhenHourExpire = 0ClearTextPassword = 0[Kerberos Policy]MaxTicketAge = 10MaxRenewAge = 7MaxServiceAge = 600MaxClockSkew = 5TicketValidateClient = 1[Version]signature="$CHICAGO$"Revision=1
    Notez que les informations précédentes représentent le contenu par défaut du fichier Gpttmpl.inf et que vous devez enregistrer ensuite les modifications apportées à ce fichier.
  2. Incrémentez la version de la stratégie de groupe pour vous assurer que les modifications de la stratégie sont conservées lorsque vous ouvrez l'Éditeur de stratégies de groupe, effectuez une modification, puis fermez cet éditeur. Le fichier Gpt.ini commande les numéros de version des modèles de stratégies de groupe. Pour faire croître manuellement la version de la stratégie de groupe, procédez comme suit :
    1. Ouvrez le fichier Gpt.ini que vous trouverez à l'emplacement suivant :
      chemin sysvol\sysvol\nom du domaine\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Faites croître le numéro de version vers un numéro suffisamment grand pour garantir qu'une réplication normale ne rendra pas le nouveau numéro de version caduc avant que la réinitialisation de la stratégie ne puisse s'effectuer. Notez qu'il est préférable d'incrémenter le numéro en ajoutant le chiffre 0 à la fin du numéro de version ou en faisant précéder celui-ci par le chiffre 1.
    3. Enregistrez, puis fermez le fichier Gpt.ini.
  3. Appliquez la nouvelle stratégie de groupe à l'aide de l'outil Secedit pour actualiser manuellement la stratégie de groupe. Pour cela, tapez secedit /refreshpolicy machine_policy /enforce à l'invite de commande, puis appuyez sur ENTRÉE. Après avoir utilisé la commande précédente, vérifiez la présence de l'événement 1704 dans le journal Application de l'Observateur d'événements afin d'en conclure la réussite de la propagation de la stratégie.

retour au début de la page


Références
Pour plus d'informations sur l'actualisation des stratégies de groupe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
227448 Utilisation de Secedit.exe pour renouveler l'application d'une stratégie de groupe
retour au début de la page
rebuild blank
Propriétés

ID d'article : 226243 - Dernière mise à jour : 01/14/2004 19:58:00 - Révision : 4.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbhowtomaster kbtool kbnetwork KB226243
Commentaires