Como redefinir os direitos do usuário na política de grupo de domínio padrão no Windows Server 2003

  • Artigo

Este artigo descreve como redefinir os direitos do usuário no GPO (objeto de Política de Grupo de domínio padrão) no Windows Server 2003.

Aplica-se a: Windows Server 2003
Número original do KB: 324800

Resumo

O GPO de domínio padrão contém muitas configurações padrão de direitos do usuário. Às vezes, se você alterar as configurações padrão, restrições inesperadas poderão ser colocadas em direitos do usuário. Se as alterações forem inesperadas ou se as alterações não foram registradas para que você não saiba quais alterações foram feitas, talvez seja necessário redefinir as configurações de direitos de usuário para seus valores padrão.

Redefinir direitos do usuário para o GPO de Domínio Padrão

Para restaurar os direitos do usuário para usar as configurações padrão para o GPO de domínio padrão, siga os procedimentos descritos nesta seção na ordem em que eles são apresentados.

Aviso

Certifique-se de ter cuidado ao executar os procedimentos a seguir. Se você configurar o modelo de GPO incorretamente, poderá fazer com que seus controladores de domínio sejam inoperáveis.

Editar o arquivo Gpttmpl.inf

Para editar o arquivo Gpttmpl.inf, siga estas etapas.

Importante

Faça backup do arquivo Gpttmpl.inf antes de executar esse procedimento.

  1. Inicie o Windows Explorer e abra a seguinte pasta, em que Sysvol_path é o caminho da pasta Sysvol:

    Sysvol_path\Sysvol\DomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    Observação

    O caminho padrão da pasta Sysvol é %SystemRoot%\Sysvol.

  2. Clique com o botão direito do mouse em Gpttmpl.inf e clique em Abrir.

  3. Para redefinir completamente os direitos do usuário para as configurações padrão, substitua as informações existentes no arquivo Gpttmpl.inf pelas seguintes informações padrão de direitos do usuário. Para fazer isso, cole o seguinte texto na seção apropriada do arquivo gpttmpl.inf atual:

    Unicode=yes  
[System Access]  
MinimumPasswordAge = 0  
MaximumPasswordAge = 42  
MinimumPasswordLength = 0  
PasswordComplexity = 0  
PasswordHistorySize = 1  
LockoutBadCount = 0  
RequireLogonToChangePassword = 0  
ForceLogoffWhenHourExpire = 0  
ClearTextPassword = 0  
[Kerberos Policy]  
MaxTicketAge = 10  
MaxRenewAge = 7  
MaxServiceAge = 600  
MaxClockSkew = 5  
TicketValidateClient = 1  
[Version]  
signature="$CHICAGO$"  
Revision=1

  4. No menu Arquivo , clique em Salvar e clique em Sair.

    Observação

    As configurações de permissões resultantes desse procedimento são iguais às permissões compatíveis com usuários pré-Microsoft Windows 2000 e permissões compatíveis apenas com usuários do Windows 2000.

Editar o arquivo Gpt.ini

O arquivo Gpt.ini controla os números da versão do modelo de GPO. Você deve editar o arquivo Gpt.ini para aumentar o número da versão do modelo de GPO. Para fazer isso:

  1. Inicie o Windows Explorer e abra a seguinte pasta, em que Sysvol_path é o caminho da pasta Sysvol: Sysvol_path\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    Observação

    O caminho padrão da pasta Sysvol é %SystemRoot%\Sysvol.

  2. Clique com o botão direito do mouse emGpt.inie clique em Abrir.

  3. Aumente o número de versão para um número suficiente para garantir que a replicação típica não desatualize o novo número de versão antes que a política seja redefinida. Incremente o número adicionando o número "0" ao final do número da versão ou o número "1" ao início do número da versão.

  4. No menu Arquivo , clique em Salvar e clique em Sair.

Use GPUpdate para atualizar o Política de Grupo

Aplique o novo GPO usando a ferramenta GPUpdate para reaplicar manualmente todas as configurações de política. Para fazer isso:

  1. Clique em Iniciar e em Executar.

  2. Na caixa Abrir , digite cmd e clique em OK.

  3. No prompt de comando, digite a seguinte linha e pressione ENTER: GPUpdate /Force

  4. Digite a saída e pressione ENTER para sair do prompt de comando.

    Observação

    Para procurar erros no processamento de políticas, examine o log de eventos.

Use Visualizador de Eventos para verificar se o GPO foi aplicado com êxito. Para fazer isso:

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Visualizador de Evento.
  2. Clique em Aplicativo.

Procure a ID do Evento 1704 para verificar se o GPO foi aplicado com êxito.