Cómo restablecer los derechos de usuario en la directiva de grupo de dominio predeterminada en Windows Server

  • Artículo

En este artículo se describe cómo restablecer los derechos de usuario en el objeto de directiva de grupo de dominio (GPO) predeterminado en Windows Server.

Se aplica a: Versiones admitidas de Windows Server
Número de KB original: 324800

Resumen

El GPO de dominio predeterminado contiene muchas opciones predeterminadas de configuración de derechos de usuario. A veces, si cambia la configuración predeterminada, se pueden aplicar restricciones inesperadas a los derechos de usuario. Si los cambios son inesperados o si no se registraron para que no sepa qué cambios se realizaron, es posible que tenga que restablecer la configuración de derechos de usuario a sus valores predeterminados.

Restablecer derechos de usuario para el GPO de dominio predeterminado

Para restaurar los derechos de usuario para usar la configuración predeterminada del GPO de dominio predeterminado, siga los procedimientos que se describen en esta sección en el orden en que se presentan.

Advertencia

Asegúrese de tener cuidado al realizar los procedimientos siguientes. Si configura la plantilla de GPO incorrectamente, puede hacer que los controladores de dominio no funcionen.

Edición del archivo Gpttmpl.inf

Para editar el archivo Gpttmpl.inf , siga estos pasos.

Importante

Realice una copia de seguridad del archivo Gpttmpl.inf antes de realizar este procedimiento.

  1. Inicie el Explorador de Windows y abra la carpeta siguiente, donde <Sysvol_path> es la ruta de acceso de la carpeta Sysvol :

    <>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    Nota:

    La ruta de acceso predeterminada de la carpeta Sysvol es %SystemRoot%\Sysvol.

  2. Haga clic con el botón derecho en Gpttmpl.inf y, a continuación, seleccione Abrir.

  3. Para restablecer completamente los derechos de usuario a la configuración predeterminada, reemplace la información existente en el archivo Gpttmpl.inf por la siguiente información de derechos de usuario predeterminada. Para ello, pegue el texto siguiente en la sección adecuada del archivo Gpttmpl.inf actual:

    [Unicode]
Unicode=yes  
[System Access]  
MinimumPasswordAge = 1  
MaximumPasswordAge = 42  
MinimumPasswordLength = 7  
PasswordComplexity = 1  
PasswordHistorySize = 24  
LockoutBadCount = 0  
RequireLogonToChangePassword = 0  
ForceLogoffWhenHourExpire = 0  
ClearTextPassword = 0
LSAAnonymousNameLookup = 0  
[Kerberos Policy]  
MaxTicketAge = 10  
MaxRenewAge = 7  
MaxServiceAge = 600  
MaxClockSkew = 5  
TicketValidateClient = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1  
[Version]  
signature="$CHICAGO$"  
Revision=1

  4. En el menú Archivo , seleccione Guardar y, a continuación, seleccione Salir.

Editar el archivo Gpt.ini

El archivo Gpt.ini controla los números de versión de la plantilla de GPO. Debe editar el archivo Gpt.ini para aumentar el número de versión de la plantilla de GPO. Para ello:

  1. Inicie el Explorador de Windows y abra la carpeta siguiente, donde <Sysvol_path> es la ruta de acceso de la carpeta Sysvol : <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    Nota:

    La ruta de acceso predeterminada de la carpeta Sysvol es %SystemRoot%\Sysvol.

  2. Haga clic con el botón derecho en Gpt.iniy, a continuación, seleccione Abrir.

  3. Aumente el número de versión a un número que sea suficiente para garantizar que la replicación típica no desactualización del nuevo número de versión antes de restablecer la directiva. Incremente el número agregando el número "0" al final del número de versión o el número "1" al principio del número de versión.

  4. En el menú Archivo , seleccione Guardar y, a continuación, seleccione Salir.

Use GPUpdate para actualizar el directiva de grupo

Aplique el nuevo GPO mediante la herramienta GPUpdate para volver a aplicar manualmente toda la configuración de directiva. Para ello:

  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro Abrir , escriba cmd y, a continuación, seleccione Aceptar.
  3. En el símbolo del sistema, escriba GPUpdate /Force y presione Entrar.
  4. Escriba exit y presione Entrar para salir del símbolo del sistema.

Nota:

Para buscar errores en el procesamiento de directivas, revise el registro de eventos.

Use Visor de eventos para comprobar que el GPO se aplicó correctamente. Para ello:

  1. Seleccione Inicio, seleccione Herramientas administrativas y, a continuación, seleccione Visor de eventos.
  2. Seleccione Aplicación.

Busque el identificador de evento 1704 para comprobar que el GPO se aplicó correctamente.