Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Benutzerrechte im Gruppenrichtlinienobjekt (GPO) der Standarddomäne in Windows Server zurückgesetzt werden.
Gilt für: Unterstützte Versionen von Windows Server
Ursprüngliche KB-Nummer: 324800
Übersicht
Das Standardmäßige Domänenrichtlinienobjekt enthält viele Standardeinstellungen für Benutzerrechte. Wenn Sie die Standardeinstellungen ändern, werden manchmal unerwartete Einschränkungen möglicherweise auf Benutzerrechte gesetzt. Wenn die Änderungen unerwartet sind oder die Änderungen nicht aufgezeichnet wurden, damit Sie nicht wissen, welche Änderungen vorgenommen wurden, müssen Sie möglicherweise die Einstellungen für Benutzerrechte auf ihre Standardwerte zurücksetzen.
Zurücksetzen von Benutzerrechten für das Standarddomänenrichtlinienobjekt
Zum Wiederherstellen von Benutzerrechten für die Verwendung der Standardeinstellungen für das Standardrichtlinienobjekt für Domänen befolgen Sie die verfahren, die in diesem Abschnitt in der Reihenfolge beschrieben werden, in der sie angezeigt werden.
Warnung
Achten Sie darauf, dass Sie beim Ausführen der folgenden Verfahren Vorsicht walten lassen. Wenn Sie die GPO-Vorlage falsch konfigurieren, können Sie dazu führen, dass Ihre Domänencontroller inoperierbar sind.
Bearbeiten der Datei "Gpttmpl.inf"
Führen Sie die folgenden Schritte aus, um die Datei "Gpttmpl.inf " zu bearbeiten.
Wichtig
Sichern Sie die Datei "Gpttmpl.inf ", bevor Sie dieses Verfahren ausführen.
Starten Sie Windows Explorer, und öffnen Sie den folgenden Ordner, wobei <Sysvol_path> der Pfad des Sysvol-Ordners ist:
<>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
Notiz
Der Standardpfad des Ordners "Sysvol " lautet "%SystemRoot%\Sysvol".
Klicken Sie mit der rechten Maustaste auf "Gpttmpl.inf", und wählen Sie dann "Öffnen" aus.
Um die Benutzerrechte vollständig auf die Standardeinstellungen zurückzusetzen, ersetzen Sie die vorhandenen Informationen in der Datei "Gpttmpl.inf " durch die folgenden Standardinformationen für Benutzerrechte. Fügen Sie dazu den folgenden Text in den entsprechenden Abschnitt der aktuellen Datei "Gpttmpl.inf " ein:
[Unicode] Unicode=yes [System Access] MinimumPasswordAge = 1 MaximumPasswordAge = 42 MinimumPasswordLength = 7 PasswordComplexity = 1 PasswordHistorySize = 24 LockoutBadCount = 0 RequireLogonToChangePassword = 0 ForceLogoffWhenHourExpire = 0 ClearTextPassword = 0 LSAAnonymousNameLookup = 0 [Kerberos Policy] MaxTicketAge = 10 MaxRenewAge = 7 MaxServiceAge = 600 MaxClockSkew = 5 TicketValidateClient = 1 [Registry Values] MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1 [Version] signature="$CHICAGO$" Revision=1Wählen Sie im Menü "Datei " die Option "Speichern" und dann " Beenden" aus.
Bearbeiten der Gpt.ini Datei
Die datei Gpt.ini steuert die Versionsnummern der GPO-Vorlagen. Sie müssen die Gpt.ini Datei bearbeiten, um die Versionsnummer der GPO-Vorlagen zu erhöhen. Dazu gehen Sie wie folgt vor:
Starten Sie Windows Explorer, und öffnen Sie den folgenden Ordner, wobei <Sysvol_path> der Pfad des Sysvol-Ordners ist: <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
Notiz
Der Standardpfad des Ordners "Sysvol " lautet "%SystemRoot%\Sysvol".
Klicken Sie mit der rechten Maustaste auf Gpt.ini, und wählen Sie dann "Öffnen" aus.
Erhöhen Sie die Versionsnummer auf eine Zahl, die ausreicht, um sicherzustellen, dass die typische Replikation die neue Versionsnummer nicht übersteigt, bevor die Richtlinie zurückgesetzt wird. Erhöhen Sie die Zahl, indem Sie entweder die Zahl "0" am Ende der Versionsnummer oder die Nummer "1" am Anfang der Versionsnummer hinzufügen.
Wählen Sie im Menü "Datei " die Option "Speichern" und dann " Beenden" aus.
Verwenden von GPUpdate zum Aktualisieren der Gruppenrichtlinie
Wenden Sie das neue Gruppenrichtlinienobjekt mithilfe des GPUpdate-Tools an, um alle Richtlinieneinstellungen manuell erneut anzuwenden. Dazu gehen Sie wie folgt vor:
- Wählen Sie Start und dann Ausführen aus.
- Geben Sie im Feld "Öffnen" cmd ein, und wählen Sie dann "OK" aus.
- Geben Sie an der Eingabeaufforderung GPUpdate /Force ein, und drücken Sie dann die EINGABETASTE.
- Geben Sie "exit" ein, und drücken Sie dann die EINGABETASTE , um die Eingabeaufforderung zu beenden.
Notiz
Überprüfen Sie das Ereignisprotokoll, um nach Fehlern in der Richtlinienverarbeitung zu suchen.
Verwenden Sie Ereignisanzeige, um zu überprüfen, ob das Gruppenrichtlinienobjekt erfolgreich angewendet wurde. Dazu gehen Sie wie folgt vor:
- Wählen Sie "Start" aus, zeigen Sie auf "Verwaltungstools", und wählen Sie dann Ereignisanzeige aus.
- Wählen Sie die Option Anwendung.
Suchen Sie nach der Ereignis-ID 1704, um zu überprüfen, ob das Gruppenrichtlinienobjekt erfolgreich angewendet wurde.