Làm thế nào để đặt lại thiết đặt bảo mật trong mặc định miền GPO trong Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:226243
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Đối tượng chính sách nhóm miền mặc định (Group Policy GPO) có chứa nhiều mặc định thiết đặt bảo mật. Đôi khi, việc thay đổi thiết đặt mặc định có thể tạo ra tác dụng không mong muốn. Không mong muốn tác dụng cũng có thể dẫn đến nếu nội dung của thư mục Sysvol tự xây dựng lại hoặc được khôi phục từ bản sao lưu.

Bài viết này mô tả làm thế nào để đặt lại thiết đặt bảo mật trong mặc định miền GPO. Thiết đặt chính sách bảo mật của mặc định được thiết lập lại bằng cách chỉnh sửa Gpttmpl.inf tập tin nằm trong thư mục Sysvol.

Điều này là để được thực hiện với thận trọng. Một tập tin bị hư hại Gpttmpl.inf có thể làm điều khiển tên miền của bạn không hoạt động.Sau khi hoàn tất thủ tục này, bất kỳ cài đặt cấu hình trong mặc định miền GPO sẽ bị mất, và bạn sẽ phải re-configure và tái áp dụng thiết đặt yêu cầu của bạn.
GIỚI THIỆU
Bài viết từng bước này mô tả làm thế nào để đặt lại thiết đặt mặc định an ninh trong miền GPO. GPO tên miền sử dụng một mẫu, và, theo mặc định, nó cho phép thiết đặt an ninh mặc định có liên quan đến tài khoản chính sách chỉ. Không ai trong số các thiết lập khác được kích hoạt ban đầu. Bạn có thể thay đổi các thiết lập mặc định bằng cách sử dụng trình soạn thảo đối tượng chính sách nhóm để sửa đổi thiết đặt cá nhân trong container thiết đặt bảo mật máy tính cài đặt Management\Windows.

Đôi khi, việc thay đổi các thiết lập mặc định cho phép hoặc vô hiệu hóa thiết đặt khác có thể tạo ra tác dụng không mong muốn. Điều này có thể dẫn đến một điều kiện nơi bất ngờ hạn chế tồn tại trên tài khoản người dùng. Nếu những thay đổi này bất ngờ, hoặc nếu những thay đổi đã không ghi lại do đó bạn không biết những gì đã được thay đổi, có cần thiết đặt lại các thiết đặt bảo mật để mặc định của họ.

Tình trạng này cũng có thể dẫn đến nếu nội dung của thư mục Sysvol tự xây dựng lại, hoặc nếu họ được khôi phục từ bản sao lưu bằng cách sử dụng các bước được bao gồm trong bài viết cơ sở kiến thức Microsoft 253268:Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
253268Nhóm chính sách thông báo lỗi khi thích hợp Sysvol nội dung bị thiếu

Đặt lại các thiết lập mặc định trong các tập tin Gpttmpl.inf

Cảnh báo Cẩn thận khi bạn thực hiện thủ tục sau đây vì không chính xác cấu hình mẫu GPO có thể làm điều khiển tên miền của bạn không hoạt động. Trước khi bạn làm theo các bước này, bạn phải thực hiện một sao lưu của tệp Gpttmpl.inf. Bạn cũng phải chắc chắn rằng để chỉnh sửa các tập tin Gpttmpl.inf điều này GUID cụ thể hoặc đường dẫn. Dưới một GUID, đó là một tập tin Gpttmpl.inf tương tự như điều khiển thiết đặt người dùng của điều khiển vùng thiết đặt chính sách nhóm.
  1. Đăng nhập vào chế độ Khôi phục dịch vụ thư mục.
  2. Mở tập tin Gpttmpl.inf với một trình soạn thảo văn bản, chẳng hạn như Notepad. Tệp này được đặt trong cặp sau đây, nơi đường dẫn Sysvol là con đường của bạn thư mục Sysvol. Đường dẫn mặc định cho thư mục Sysvol là % SystemRoot@\Sysvol.
    đường dẫn Sysvol\tên miền\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. Hoàn toàn đặt lại thiết đặt bảo mật để thiết lập mặc định, thay thế thông tin hiện có trong tập tin Gpttmpl.inf với các thông tin mặc định sau đó bạn có thể sao chép và dán vào Gpttmpl.inf tập tin hiện tại của bạn:
    [Unicode]Unicode=yes[System Access]MinimumPasswordAge = 0MaximumPasswordAge = 42MinimumPasswordLength = 0PasswordComplexity = 0PasswordHistorySize = 1LockoutBadCount = 0RequireLogonToChangePassword = 0ForceLogoffWhenHourExpire = 0ClearTextPassword = 0[Kerberos Policy]MaxTicketAge = 10MaxRenewAge = 7MaxServiceAge = 600MaxClockSkew = 5TicketValidateClient = 1[Version]signature="$CHICAGO$"Revision=1
  4. Lưu các tập tin Gpttmpl.inf.

Phiên bản tăng GPO

Tăng GPO Phiên bản để đảm bảo rằng những thay đổi chính sách được giữ lại. Để thực hiện việc này, sử dụng một trong các phương pháp sau.
  • Phương pháp 1: Soạn thảo đối tượng chính sách nhóm sử dụng
    1. Mở trình soạn thảo đối tượng chính sách nhóm.
    2. Làm cho một sự thay đổi.
    3. Đóng trình soạn thảo đối tượng chính sách nhóm.
  • Cách 2: Tự chỉnh sửa tập tin Gpt.ini

    Để tự tăng Phiên bản GPO, chỉnh sửa file Gpt.ini điều khiển các nhóm chính sách mẫu phiên bản số. Để thực hiện việc này:
    1. Mở tập tin Gpt.ini với một trình soạn thảo văn bản, chẳng hạn như Notepad. Tệp này được đặt trong cặp sau đây, nơi đường dẫn Sysvol là con đường của bạn thư mục Sysvol. Đường dẫn mặc định cho thư mục Sysvol là % SystemRoot@\Sysvol.
      đường dẫn Sysvol\tên miền\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. Tăng số phiên bản đến một số lớn, đủ để đảm bảo rằng sao nhân bản bình thường sẽ không làm cho số phiên bản mới trở nên lỗi thời trước khi các chính sách có thể được đặt lại. Nó là tốt hơn để tăng số lượng bằng cách thêm một số "0" để kết thúc số phiên bản, hoặc số "1" để bắt đầu một số phiên bản.
    3. Lưu các tập tin Gpt.ini, và sau đó đóng nó.

Áp dụng GPO mới

Áp dụng GPO mới bằng cách sử dụng các công cụ Secedit để tự Cập Nhật GPO. Để làm như vậy, nhập secedit /refreshpolicy machine_policy / thực thi tại dấu nhắc lệnh, và sau đó nhấn ENTER. Sau đó, kiểm tra Nhật ký ứng dụng trong Event Viewer cho sự kiện 1704 để xác minh tuyên truyền chính sách thành công.

Chú ý Sau khi bạn thực hiện thủ tục này, thiết đặt chính sách nhóm được cấu hình trước đây của bạn sẽ bị loại bỏ. Bạn phải re-configure và tái áp dụng các cài đặt này bằng cách sử dụng trình soạn thảo đối tượng chính sách nhóm.
THAM KHẢO
Để biết thêm chi tiết về làm thế nào để làm tươi lại thiết đặt chính sách nhóm, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
227448Bằng cách sử dụng Secedit.exe để ép buộc nhóm chính sách được áp dụng một lần nữa
Để biết thêm chi tiết về làm thế nào để thiết lập lại quyền người dùng trong mặc định GPO bộ điều khiển tên miền, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
267553Làm thế nào để thiết lập lại quyền người dùng trong các đối tượng Default miền bộ điều khiển Group Policy
xây dựng lại trống

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 226243 - Xem lại Lần cuối: 12/05/2015 13:56:40 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhowtomaster kbnetwork kbmt KB226243 KbMtvi
Phản hồi