Configurações de opção de segurança não são exibidas na gpedit.msc após aplicar um modelo de segurança com Secedit.exe em um servidor autônomo

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 329055
Sintomas
Se você aplicar um modelo de segurança usando o secedit /configure comando e, em seguida, inicie o snap-in Diretiva de grupo local ou executar o GPEdit.msc para exibir as novas configurações, as configurações antigas ainda podem aparecer. O snap-in Diretiva de grupo local pode não mostrar as novas configurações do modelo aplicado Embora as chaves do Registro existem e a diretiva está funcionando.

Esse comportamento ocorre se o secedit /configure comando contém configurações para o nó Computer Configuration\Windows Settings\Security Windows\Configurações Options (tais como Message text for users attempting to log on ). Executando o secedit /refreshpolicy machine_policy /enforce comando não resolve esse comportamento. Portanto, você não pode ver as configurações atuais reais no servidor usando o snap-in de diretiva de grupo local.

Esse comportamento ocorre em um servidor Windows 2000 basd que faz parte de um domínio baseado no Microsoft Windows NT 4.0, ou em um servidor baseado no Windows 2000 autônomo em um grupo de trabalho.
Causa
Em um computador que não recebe diretivas de domínio (como um servidor que ingressou em um domínio baseado no Windows NT 4.0 ou associados a um grupo de trabalho), extensões de segurança não são registradas com o mecanismo local até que uma alteração é feita no editor de diretiva de segurança local. Uma única alteração única registrará a extensão.
Resolução
Para contornar esse comportamento, use um dos seguintes métodos.

Método 1

Altere manualmente uma diretiva no snap-in Diretiva de grupo local uma vez.

Método 2

Se você deseja usar uma solução automatizada, siga estas etapas:
  1. Use o seguinte comando para aplicar o modelo de segurança
    secedit /configure /db databse .sdb /cfg yourtemplate .inf
    onde .sdb de database é o nome do seu banco de dados e .inf yourtemplate é o modelo de segurança que você deseja aplicar.

  2. Crie um novo arquivo de texto chamado Gpt.ini. Cole o seguinte texto no arquivo Gpt.ini:
    [Geral]
    gPCFunctionalityVersion = 2
    gPCMachineExtensionNames=[{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{53D6AB1B-2488-11D1-A28C-00C04FB94F17}][{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A0D0-00A0C90F574B}][{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}{53D6AB1B-2488-11D1-A28C-00C04FB94F17}]
    Versão = 4
  3. Salve e feche o arquivo.
  4. Substituir o arquivo Gpt.ini existente na pasta %SystemRoot%\System32\GroupPolicy no servidor baseado no Windows 2000 com o novo arquivo Gpt.ini.
  5. Em um prompt de comando, execute o seguinte comando:
    secedit /refreshpolicy machine_policy /enforce
As informações no novo arquivo Gpt.ini registra a extensão de segurança com o mecanismo de diretiva de grupo local. Quando você iniciar o snap-in de diretiva de grupo local, as configurações atuais do modelo de segurança são mostradas.
Situação
Esse comportamento é por design.

Aviso: este artigo foi traduzido automaticamente

Proprietăți

ID articol: 329055 - Ultima examinare: 10/31/2006 03:00:43 - Revizie: 1.2

Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3

  • kbmt kbgrppolicyprob kbprb KB329055 KbMtpt
Feedback