您目前已離線,請等候您的網際網路重新連線

如何重設在預設網域 GPO 在 Windows 2000 的安全性設定

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:226243
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
本文已封存。本文係以「現狀」提供且不會再更新。
結論
預設網域群組原則物件 (GPO) 包含許多預設安全性設定。有時候,變更預設設定可能會產生不想要的效果。如果 Sysvol 資料夾的內容以手動方式重建或從備份還原,也可能會造成不想要的效果。

本文將告訴您,如何在預設網域 GPO 的安全性設定重設。藉由編輯 Gpttmpl.inf 檔案,位於 Sysvol 資料夾中會重設預設安全性原則設定。

這是要完成時要小心。損毀的 Gpttmpl.inf 檔案可能會使您的網域控制站無法運作。 完成這個程序之後,預設網域 GPO 中任何已設定的設定將會遺失,而且必須重新設定並重新套用您所需的設定。
簡介
本文將逐步告訴您,如何在網域 GPO] 中的將預設安全性設定重設。網域 GPO 使用一個範本,並在預設情況下,它啟用與帳戶原則只相關的預設安全性設定。沒有任何其他設定值一開始會啟用。您可以使用群組原則物件編輯器修改電腦 Management\Windows 設定] 下的 [安全性設定] 容器中的個別設定變更這些預設設定。

有時候,變更預設設定或啟用或停用其他設定,可能會產生不想要的效果。這可能會導致未預期的限制存在於使用者帳戶的條件。如果所做的變更未預期,或所做的變更已不記錄,如此您不知道什麼變更,可能需要這些安全性設定值重設為其預設值。

如果手動重建 Sysvol 資料夾的內容,或者它們從備份還原使用 Microsoft 知識庫 」 文件 253268 中所包含的步驟,也可能會造成這種情況:如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
253268當群組原則時,出現錯誤訊息適當 Sysvol 內容已遺失

重設 Gpttmpl.inf 檔案中的預設設定

警告當您執行下列程序,因為可能未正確設定的 GPO 範本會使您的網域控制站無法運作時請小心使用。遵循這些步驟前,您必須進行 Gpttmpl.inf 檔案的備份。您也必須確定要編輯這個特定的 GUID 或路徑下 Gpttmpl.inf 檔案。在另一個 GUID 下沒有類似的 Gpttmpl.inf 檔案用來控制使用者設定的網域控制站 ’s 「 群組原則 」 設定。
  1. 登入目錄服務還原模式。
  2. 使用像 「 記事本 」 這類的文字編輯器來開啟 Gpttmpl.inf 檔案。這個檔案位於下列資料夾其中 sysvol path 是 Sysvol 資料夾的路徑。Sysvol 資料夾的預設路徑是 %SystemRoot@\Sysvol。
    sysvol path\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
  3. 完全安全性設定重設成預設值,請使用下列預設資訊,您可以複製並貼到目前的 Gpttmpl.inf 檔案取代 Gpttmpl.inf 檔案中現有的資訊:
    [Unicode]Unicode=yes[System Access]MinimumPasswordAge = 0MaximumPasswordAge = 42MinimumPasswordLength = 0PasswordComplexity = 0PasswordHistorySize = 1LockoutBadCount = 0RequireLogonToChangePassword = 0ForceLogoffWhenHourExpire = 0ClearTextPassword = 0[Kerberos Policy]MaxTicketAge = 10MaxRenewAge = 7MaxServiceAge = 600MaxClockSkew = 5TicketValidateClient = 1[Version]signature="$CHICAGO$"Revision=1
  4. 儲存 Gpttmpl.inf 檔案。

遞增 GPO 版本

遞增 GPO 版本,以確定保留原則變更。如果要執行此動作使用其中一個下列的方法。
  • 方法 1: 使用群組原則物件編輯器
    1. 開啟 [群組原則物件編輯器]。
    2. 進行變更。
    3. 關閉 [群組原則物件編輯器]。
  • 方法 2: 手動編輯 Gpt.ini 檔案

    若要以手動方式增加 GPO 版本,編輯 Gpt.ini 檔用來控制群組原則範本版本號碼。如果要執行這項操作:
    1. 使用像 「 記事本 」 這類的文字編輯器來開啟 Gpt.ini 檔案。這個檔案位於下列資料夾其中 sysvol path 是 Sysvol 資料夾的路徑。Sysvol 資料夾的預設路徑是 %SystemRoot@\Sysvol。
      sysvol path\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. 增加為一個數字夠大,以保證該正常的複寫不會讓新的版本號碼過時,重設原則之前,版本號碼。最好藉由新增編號"0"結尾的版本] 號碼或"1"開頭的數目版本號碼遞增號碼。
    3. 儲存 Gpt.ini] 檔案,然後關閉它。

套用新的 GPO

若要手動更新 GPO 使用 Secedit 工具,以套用新的 GPO。如果要執行這項操作,輸入 secedit /refreshpolicy machine_policy / 強制 在命令提示字元,然後按下 ENTER。然後,請檢查應用程式記錄檔,確認成功的原則傳播的 1704 事件的事件檢視器中。

附註執行此程序之後將會移除您先前已設定的 「 群組原則 」 設定。您必須重新設定,並使用群組原則物件編輯器 」 來重新套用這些設定。
参考
如需有關如何重新整理 「 群組原則 」 設定的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
227448若要強制群組原則 」 來重新套用使用 Secedit.exe
如需有關如何重設預設網域控制站 GPO 中的使用者權限的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
267553如何重設預設網域控制站群組原則] 物件中的使用者權限
重建空白

警告:本文為自動翻譯

內容

文章識別碼:226243 - 最後檢閱時間:12/05/2015 13:56:41 - 修訂: 4.5

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhowtomaster kbnetwork KB226243 KbMtzh
意見反應