Comment réinitialiser les droits de l’utilisateur dans la stratégie de groupe de domaine par défaut dans Windows Server

  • Article

Cet article explique comment réinitialiser les droits de l’utilisateur dans l’objet de stratégie de groupe de domaine (GPO) par défaut dans Windows Server.

S’applique à : Versions prises en charge de Windows Server
Numéro de la base de connaissances d’origine : 324800

Résumé

L’objet de stratégie de groupe de domaine par défaut contient de nombreux paramètres de droits utilisateur par défaut. Parfois, si vous modifiez les paramètres par défaut, des restrictions inattendues peuvent être appliquées aux droits d’utilisateur. Si les modifications sont inattendues ou si les modifications n’ont pas été enregistrées afin que vous ne sachiez pas quelles modifications ont été apportées, vous devrez peut-être rétablir les valeurs par défaut des paramètres des droits utilisateur.

Réinitialiser les droits utilisateur pour l’objet de stratégie de groupe de domaine par défaut

Pour restaurer les droits utilisateur afin d’utiliser les paramètres par défaut de l’objet de stratégie de groupe de domaine par défaut, suivez les procédures décrites dans cette section dans l’ordre dans lequel elles sont présentées.

Avertissement

Veillez à faire preuve de prudence lorsque vous effectuez les procédures suivantes. Si vous configurez le modèle d’objet de stratégie de groupe de manière incorrecte, vos contrôleurs de domaine risquent d’être inutilisables.

Modifier le fichier Gpttmpl.inf

Pour modifier le fichier Gpttmpl.inf , procédez comme suit.

Importante

Sauvegardez le fichier Gpttmpl.inf avant d’effectuer cette procédure.

  1. Démarrez Windows Explorer et ouvrez le dossier suivant, où <Sysvol_path> est le chemin du dossier Sysvol :

    <>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    Remarque

    Le chemin d’accès par défaut du dossier Sysvol est %SystemRoot%\Sysvol.

  2. Cliquez avec le bouton droit sur Gpttmpl.inf, puis sélectionnez Ouvrir.

  3. Pour réinitialiser complètement les droits d’utilisateur aux paramètres par défaut, remplacez les informations existantes dans le fichier Gpttmpl.inf par les informations de droits utilisateur par défaut suivantes. Pour ce faire, collez le texte suivant dans la section appropriée de votre fichier Gpttmpl.inf actuel :

    [Unicode]
Unicode=yes  
[System Access]  
MinimumPasswordAge = 1  
MaximumPasswordAge = 42  
MinimumPasswordLength = 7  
PasswordComplexity = 1  
PasswordHistorySize = 24  
LockoutBadCount = 0  
RequireLogonToChangePassword = 0  
ForceLogoffWhenHourExpire = 0  
ClearTextPassword = 0
LSAAnonymousNameLookup = 0  
[Kerberos Policy]  
MaxTicketAge = 10  
MaxRenewAge = 7  
MaxServiceAge = 600  
MaxClockSkew = 5  
TicketValidateClient = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1  
[Version]  
signature="$CHICAGO$"  
Revision=1

  4. Dans le menu Fichier , sélectionnez Enregistrer, puis Quitter.

Modifier le fichier Gpt.ini

Le fichier Gpt.ini contrôle les numéros de version du modèle d’objet de stratégie de groupe. Vous devez modifier le fichier Gpt.ini pour augmenter le numéro de version du modèle d’objet de stratégie de groupe. Pour ce faire, procédez comme suit :

  1. Démarrez Windows Explorer et ouvrez le dossier suivant, où <Sysvol_path> est le chemin du dossier Sysvol : <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    Remarque

    Le chemin d’accès par défaut du dossier Sysvol est %SystemRoot%\Sysvol.

  2. Cliquez avec le bouton droit sur Gpt.ini, puis sélectionnez Ouvrir.

  3. Augmentez le numéro de version à un nombre suffisant pour garantir que la réplication classique n’est pas obsolète du nouveau numéro de version avant la réinitialisation de la stratégie. Incrémentez le nombre en ajoutant le nombre « 0 » à la fin du numéro de version ou le nombre « 1 » au début du numéro de version.

  4. Dans le menu Fichier , sélectionnez Enregistrer, puis Quitter.

Utiliser GPUpdate pour actualiser le stratégie de groupe

Appliquez le nouvel objet de stratégie de groupe à l’aide de l’outil GPUpdate pour réappliquer manuellement tous les paramètres de stratégie. Pour ce faire, procédez comme suit :

  1. Sélectionnez Démarrer, puis Exécuter.
  2. Dans la zone Ouvrir , tapez cmd, puis sélectionnez OK.
  3. À l’invite de commandes, tapez GPUpdate /Force, puis appuyez sur Entrée.
  4. Tapez exit , puis appuyez sur Entrée pour quitter l’invite de commandes.

Remarque

Pour rechercher les erreurs dans le traitement de la stratégie, consultez le journal des événements.

Utilisez observateur d'événements pour vérifier que l’objet de stratégie de groupe a été correctement appliqué. Pour ce faire, procédez comme suit :

  1. Sélectionnez Démarrer, pointez sur Outils d’administration, puis sélectionnez observateur d'événements.
  2. Sélectionnez Application.

Recherchez l’ID d’événement 1704 pour vérifier que l’objet de stratégie de groupe a été correctement appliqué.