Jak zresetować prawa użytkownika w domyślnych zasadach grupy domen w systemie Windows Server

  • Artykuł

W tym artykule opisano sposób resetowania praw użytkownika w domenie domyślnej zasady grupy obiektu (GPO) w systemie Windows Server.

Dotyczy: Obsługiwane wersje systemu Windows Server
Oryginalny numer KB: 324800

Podsumowanie

Domyślny obiekt zasad grupy domeny zawiera wiele domyślnych ustawień praw użytkownika. Czasami w przypadku zmiany ustawień domyślnych na prawa użytkownika mogą być wprowadzane nieoczekiwane ograniczenia. Jeśli zmiany są nieoczekiwane lub zmiany nie zostały zarejestrowane, aby nie wiedzieć, które zmiany zostały wprowadzone, może być konieczne zresetowanie ustawień praw użytkownika do ich wartości domyślnych.

Resetowanie praw użytkownika dla domyślnego obiektu zasad grupy domeny

Aby przywrócić prawa użytkownika do korzystania z ustawień domyślnych domyślnego obiektu zasad grupy domeny, postępuj zgodnie z procedurami opisanymi w tej sekcji w kolejności, w jakiej są one prezentowane.

Ostrzeżenie

Podczas wykonywania poniższych procedur należy zachować ostrożność. Nieprawidłowe skonfigurowanie szablonu obiektu zasad grupy może spowodować, że kontrolery domeny będą niesprawne.

Edytowanie pliku gpttmpl.inf

Aby edytować plik Gpttmpl.inf , wykonaj następujące kroki.

Ważna

Przed wykonaniem tej procedury utwórz kopię zapasową pliku Gpttmpl.inf .

  1. Uruchom Eksploratora Windows i otwórz następujący folder, w którym <Sysvol_path> jest ścieżką folderu Sysvol :

    <>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    Uwaga

    Domyślną ścieżką folderu Sysvol jest %SystemRoot%\Sysvol.

  2. Kliknij prawym przyciskiem myszy plik Gpttmpl.inf, a następnie wybierz pozycję Otwórz.

  3. Aby całkowicie zresetować prawa użytkownika do ustawień domyślnych, zastąp istniejące informacje w pliku Gpttmpl.inf następującymi domyślnymi informacjami o prawach użytkownika. W tym celu wklej następujący tekst w odpowiedniej sekcji bieżącego pliku Gpttmpl.inf :

    [Unicode]
Unicode=yes  
[System Access]  
MinimumPasswordAge = 1  
MaximumPasswordAge = 42  
MinimumPasswordLength = 7  
PasswordComplexity = 1  
PasswordHistorySize = 24  
LockoutBadCount = 0  
RequireLogonToChangePassword = 0  
ForceLogoffWhenHourExpire = 0  
ClearTextPassword = 0
LSAAnonymousNameLookup = 0  
[Kerberos Policy]  
MaxTicketAge = 10  
MaxRenewAge = 7  
MaxServiceAge = 600  
MaxClockSkew = 5  
TicketValidateClient = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1  
[Version]  
signature="$CHICAGO$"  
Revision=1

  4. W menu Plik wybierz pozycję Zapisz, a następnie wybierz pozycję Zakończ.

Edytowanie pliku Gpt.ini

Plik Gpt.ini steruje numerami wersji szablonu obiektu zasad grupy. Aby zwiększyć numer wersji szablonu obiektu zasad grupy, musisz edytować plik Gpt.ini . W tym celu:

  1. Uruchom Eksploratora Windows i otwórz następujący folder, w którym <Sysvol_path> jest ścieżką folderu Sysvol : <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    Uwaga

    Domyślną ścieżką folderu Sysvol jest %SystemRoot%\Sysvol.

  2. Kliknij prawym przyciskiem myszy Gpt.ini, a następnie wybierz pozycję Otwórz.

  3. Zwiększ liczbę wersji do liczby wystarczającej, aby zagwarantować, że typowa replikacja nie będzie nieaktualna dla nowego numeru wersji przed zresetowaniem zasad. Zwiększ liczbę, dodając liczbę "0" na końcu numeru wersji lub liczbę "1" na początku numeru wersji.

  4. W menu Plik wybierz pozycję Zapisz, a następnie wybierz pozycję Zakończ.

Odświeżanie zasady grupy przy użyciu elementu GPUpdate

Zastosuj nowy obiekt zasad grupy przy użyciu narzędzia GPUpdate, aby ręcznie ponownie zastosować wszystkie ustawienia zasad. W tym celu:

  1. kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  2. W polu Otwórz wpisz cmd, a następnie wybierz przycisk OK.
  3. W wierszu polecenia wpisz GPUpdate /Force, a następnie naciśnij klawisz Enter.
  4. Wpisz exit (Zakończ ), a następnie naciśnij klawisz Enter , aby zamknąć wiersz polecenia.

Uwaga

Aby wyszukać błędy w przetwarzaniu zasad, przejrzyj dziennik zdarzeń.

Użyj Podgląd zdarzeń, aby sprawdzić, czy obiekt zasad grupy został pomyślnie zastosowany. W tym celu:

  1. Wybierz pozycję Start, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Podgląd zdarzeń.
  2. Wybierz pozycję Aplikacja.

Poszukaj zdarzenia o identyfikatorze 1704, aby sprawdzić, czy obiekt zasad grupy został pomyślnie zastosowany.