Cómo restablecer los derechos de usuario en la directiva de grupo de dominio predeterminada en Windows Server

En este artículo se describe cómo restablecer los derechos de usuario en el objeto de directiva de grupo (GPO) de dominio predeterminado en Windows Server.

Se aplica a: Versiones compatibles de Windows Server
Número de KB original: 324800

Resumen

El GPO de dominio predeterminado contiene muchos valores predeterminados de derechos de usuario. A veces, si cambia la configuración predeterminada, es posible que se coloquen restricciones inesperadas en los derechos de usuario. Si los cambios son inesperados o si los cambios no se registraron para que no sepa qué cambios se realizaron, es posible que tenga que restablecer la configuración de derechos de usuario a sus valores predeterminados.

Restablecer derechos de usuario para el GPO de dominio predeterminado

Para restaurar los derechos de usuario para usar la configuración predeterminada para el GPO de dominio predeterminado, siga los procedimientos que se describen en esta sección en el orden en que se presentan.

Advertencia

Asegúrese de usar precaución al realizar los procedimientos siguientes. Si configura la plantilla de GPO incorrectamente, puede hacer que los controladores de dominio sean inoperables.

Editar el archivo Gpttmpl.inf

Para editar el archivo Gpttmpl.inf , siga estos pasos.

Importante

Realice una copia de seguridad del archivo Gpttmpl.inf antes de realizar este procedimiento.

1. Inicie el Explorador de Windows y abra la carpeta siguiente, donde <Sysvol_path> es la ruta de acceso de la carpeta Sysvol :

   <>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

   Nota:

   La ruta de acceso predeterminada de la carpeta Sysvol es %SystemRoot%\Sysvol.

2. Haga clic con el botón derecho en Gpttmpl.inf y seleccione Abrir.

3. Para restablecer completamente los derechos de usuario a la configuración predeterminada, reemplace la información existente en el archivo Gpttmpl.inf por la siguiente información de derechos de usuario predeterminada. Para ello, pegue el texto siguiente en la sección adecuada del archivo Gpttmpl.inf actual:

   [Unicode]
   Unicode=yes  
   [System Access]  
   MinimumPasswordAge = 1  
   MaximumPasswordAge = 42  
   MinimumPasswordLength = 7  
   PasswordComplexity = 1  
   PasswordHistorySize = 24  
   LockoutBadCount = 0  
   RequireLogonToChangePassword = 0  
   ForceLogoffWhenHourExpire = 0  
   ClearTextPassword = 0
   LSAAnonymousNameLookup = 0  
   [Kerberos Policy]  
   MaxTicketAge = 10  
   MaxRenewAge = 7  
   MaxServiceAge = 600  
   MaxClockSkew = 5  
   TicketValidateClient = 1
   [Registry Values]
   MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1  
   [Version]  
   signature="$CHICAGO$"  
   Revision=1
   

4. En el menú Archivo , seleccione Guardar y, a continuación, seleccione Salir.

Editar el archivo Gpt.ini

El archivo Gpt.ini controla los números de versión de la plantilla de GPO. Debe editar el archivo Gpt.ini para aumentar el número de versión de la plantilla de GPO. Para ello:

1. Inicie el Explorador de Windows y abra la siguiente carpeta, donde <Sysvol_path> es la ruta de acceso de la carpeta Sysvol : <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

   Nota:

   La ruta de acceso predeterminada de la carpeta Sysvol es %SystemRoot%\Sysvol.

2. Haga clic con el botón derecho en Gpt.ini y seleccione Abrir.

3. Aumente el número de versión a un número suficiente para garantizar que la replicación típica no agote el nuevo número de versión antes de restablecer la directiva. Aumente el número agregando el número "0" al final del número de versión o el número "1" al principio del número de versión.

4. En el menú Archivo , seleccione Guardar y, a continuación, seleccione Salir.

Usar GPUpdate para actualizar la directiva de grupo

Aplique el nuevo GPO mediante la herramienta GPUpdate para volver a aplicar manualmente toda la configuración de directiva. Para ello:

1. Seleccione Inicio y, a continuación, seleccione Ejecutar.
2. En el cuadro Abrir , escriba cmd y, a continuación, seleccione Aceptar.
3. En el símbolo del sistema, escriba GPUpdate /Force y presione Entrar.
4. Escriba exit y presione Entrar para salir del símbolo del sistema.

Nota:

Para buscar errores en el procesamiento de directivas, revise el registro de eventos.

Use Visor de eventos para comprobar que el GPO se aplicó correctamente. Para ello:

1. Seleccione Inicio, seleccione Herramientas administrativas y, a continuación, seleccione Visor de eventos.
2. Seleccione Application (Aplicación).

Busque el identificador de evento 1704 para comprobar que el GPO se aplicó correctamente.