Como redefinir os direitos do usuário na política de grupo de domínio padrão no Windows Server 2003
Este artigo descreve como redefinir os direitos do usuário no GPO (objeto de Política de Grupo de domínio padrão) no Windows Server 2003.
Aplica-se a: Windows Server 2003
Número original do KB: 324800
Resumo
O GPO de domínio padrão contém muitas configurações padrão de direitos do usuário. Às vezes, se você alterar as configurações padrão, restrições inesperadas poderão ser colocadas em direitos do usuário. Se as alterações forem inesperadas ou se as alterações não foram registradas para que você não saiba quais alterações foram feitas, talvez seja necessário redefinir as configurações de direitos de usuário para seus valores padrão.
Redefinir direitos do usuário para o GPO de Domínio Padrão
Para restaurar os direitos do usuário para usar as configurações padrão para o GPO de domínio padrão, siga os procedimentos descritos nesta seção na ordem em que eles são apresentados.
Aviso
Certifique-se de ter cuidado ao executar os procedimentos a seguir. Se você configurar o modelo de GPO incorretamente, poderá fazer com que seus controladores de domínio sejam inoperáveis.
Editar o arquivo Gpttmpl.inf
Para editar o arquivo Gpttmpl.inf, siga estas etapas.
Importante
Faça backup do arquivo Gpttmpl.inf antes de executar esse procedimento.
Inicie o Windows Explorer e abra a seguinte pasta, em que Sysvol_path é o caminho da pasta Sysvol:
Sysvol_path\Sysvol\DomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
Observação
O caminho padrão da pasta Sysvol é %SystemRoot%\Sysvol.
Clique com o botão direito do mouse em Gpttmpl.inf e clique em Abrir.
Para redefinir completamente os direitos do usuário para as configurações padrão, substitua as informações existentes no arquivo Gpttmpl.inf pelas seguintes informações padrão de direitos do usuário. Para fazer isso, cole o seguinte texto na seção apropriada do arquivo gpttmpl.inf atual:
Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 PasswordComplexity = 0 PasswordHistorySize = 1 LockoutBadCount = 0 RequireLogonToChangePassword = 0 ForceLogoffWhenHourExpire = 0 ClearTextPassword = 0 [Kerberos Policy] MaxTicketAge = 10 MaxRenewAge = 7 MaxServiceAge = 600 MaxClockSkew = 5 TicketValidateClient = 1 [Version] signature="$CHICAGO$" Revision=1
No menu Arquivo , clique em Salvar e clique em Sair.
Observação
As configurações de permissões resultantes desse procedimento são iguais às permissões compatíveis com usuários pré-Microsoft Windows 2000 e permissões compatíveis apenas com usuários do Windows 2000.
Editar o arquivo Gpt.ini
O arquivo Gpt.ini controla os números da versão do modelo de GPO. Você deve editar o arquivo Gpt.ini para aumentar o número da versão do modelo de GPO. Para fazer isso:
Inicie o Windows Explorer e abra a seguinte pasta, em que Sysvol_path é o caminho da pasta Sysvol: Sysvol_path\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
Observação
O caminho padrão da pasta Sysvol é %SystemRoot%\Sysvol.
Clique com o botão direito do mouse emGpt.inie clique em Abrir.
Aumente o número de versão para um número suficiente para garantir que a replicação típica não desatualize o novo número de versão antes que a política seja redefinida. Incremente o número adicionando o número "0" ao final do número da versão ou o número "1" ao início do número da versão.
No menu Arquivo , clique em Salvar e clique em Sair.
Use GPUpdate para atualizar o Política de Grupo
Aplique o novo GPO usando a ferramenta GPUpdate para reaplicar manualmente todas as configurações de política. Para fazer isso:
Clique em Iniciar e em Executar.
Na caixa Abrir , digite cmd e clique em OK.
No prompt de comando, digite a seguinte linha e pressione ENTER: GPUpdate /Force
Digite a saída e pressione ENTER para sair do prompt de comando.
Observação
Para procurar erros no processamento de políticas, examine o log de eventos.
Use Visualizador de Eventos para verificar se o GPO foi aplicado com êxito. Para fazer isso:
- Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Visualizador de Evento.
- Clique em Aplicativo.
Procure a ID do Evento 1704 para verificar se o GPO foi aplicado com êxito.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários