Comment réinitialiser les droits de l’utilisateur dans la stratégie de groupe de domaine par défaut dans Windows Server
Cet article explique comment réinitialiser les droits de l’utilisateur dans l’objet de stratégie de groupe de domaine (GPO) par défaut dans Windows Server.
S’applique à : Versions prises en charge de Windows Server
Numéro de la base de connaissances d’origine : 324800
Résumé
L’objet de stratégie de groupe de domaine par défaut contient de nombreux paramètres de droits utilisateur par défaut. Parfois, si vous modifiez les paramètres par défaut, des restrictions inattendues peuvent être appliquées aux droits d’utilisateur. Si les modifications sont inattendues ou si les modifications n’ont pas été enregistrées afin que vous ne sachiez pas quelles modifications ont été apportées, vous devrez peut-être rétablir les valeurs par défaut des paramètres des droits utilisateur.
Réinitialiser les droits utilisateur pour l’objet de stratégie de groupe de domaine par défaut
Pour restaurer les droits utilisateur afin d’utiliser les paramètres par défaut de l’objet de stratégie de groupe de domaine par défaut, suivez les procédures décrites dans cette section dans l’ordre dans lequel elles sont présentées.
Avertissement
Veillez à faire preuve de prudence lorsque vous effectuez les procédures suivantes. Si vous configurez le modèle d’objet de stratégie de groupe de manière incorrecte, vos contrôleurs de domaine risquent d’être inutilisables.
Modifier le fichier Gpttmpl.inf
Pour modifier le fichier Gpttmpl.inf , procédez comme suit.
Importante
Sauvegardez le fichier Gpttmpl.inf avant d’effectuer cette procédure.
Démarrez Windows Explorer et ouvrez le dossier suivant, où <Sysvol_path> est le chemin du dossier Sysvol :
<>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
Remarque
Le chemin d’accès par défaut du dossier Sysvol est %SystemRoot%\Sysvol.
Cliquez avec le bouton droit sur Gpttmpl.inf, puis sélectionnez Ouvrir.
Pour réinitialiser complètement les droits d’utilisateur aux paramètres par défaut, remplacez les informations existantes dans le fichier Gpttmpl.inf par les informations de droits utilisateur par défaut suivantes. Pour ce faire, collez le texte suivant dans la section appropriée de votre fichier Gpttmpl.inf actuel :
[Unicode] Unicode=yes [System Access] MinimumPasswordAge = 1 MaximumPasswordAge = 42 MinimumPasswordLength = 7 PasswordComplexity = 1 PasswordHistorySize = 24 LockoutBadCount = 0 RequireLogonToChangePassword = 0 ForceLogoffWhenHourExpire = 0 ClearTextPassword = 0 LSAAnonymousNameLookup = 0 [Kerberos Policy] MaxTicketAge = 10 MaxRenewAge = 7 MaxServiceAge = 600 MaxClockSkew = 5 TicketValidateClient = 1 [Registry Values] MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1 [Version] signature="$CHICAGO$" Revision=1
Dans le menu Fichier , sélectionnez Enregistrer, puis Quitter.
Modifier le fichier Gpt.ini
Le fichier Gpt.ini contrôle les numéros de version du modèle d’objet de stratégie de groupe. Vous devez modifier le fichier Gpt.ini pour augmenter le numéro de version du modèle d’objet de stratégie de groupe. Pour ce faire, procédez comme suit :
Démarrez Windows Explorer et ouvrez le dossier suivant, où <Sysvol_path> est le chemin du dossier Sysvol : <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
Remarque
Le chemin d’accès par défaut du dossier Sysvol est %SystemRoot%\Sysvol.
Cliquez avec le bouton droit sur Gpt.ini, puis sélectionnez Ouvrir.
Augmentez le numéro de version à un nombre suffisant pour garantir que la réplication classique n’est pas obsolète du nouveau numéro de version avant la réinitialisation de la stratégie. Incrémentez le nombre en ajoutant le nombre « 0 » à la fin du numéro de version ou le nombre « 1 » au début du numéro de version.
Dans le menu Fichier , sélectionnez Enregistrer, puis Quitter.
Utiliser GPUpdate pour actualiser le stratégie de groupe
Appliquez le nouvel objet de stratégie de groupe à l’aide de l’outil GPUpdate pour réappliquer manuellement tous les paramètres de stratégie. Pour ce faire, procédez comme suit :
- Sélectionnez Démarrer, puis Exécuter.
- Dans la zone Ouvrir , tapez cmd, puis sélectionnez OK.
- À l’invite de commandes, tapez GPUpdate /Force, puis appuyez sur Entrée.
- Tapez exit , puis appuyez sur Entrée pour quitter l’invite de commandes.
Remarque
Pour rechercher les erreurs dans le traitement de la stratégie, consultez le journal des événements.
Utilisez observateur d'événements pour vérifier que l’objet de stratégie de groupe a été correctement appliqué. Pour ce faire, procédez comme suit :
- Sélectionnez Démarrer, pointez sur Outils d’administration, puis sélectionnez observateur d'événements.
- Sélectionnez Application.
Recherchez l’ID d’événement 1704 pour vérifier que l’objet de stratégie de groupe a été correctement appliqué.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour