Compartilhar via


Como redefinir os direitos de usuário na política de grupo de domínio padrão no Windows Server

Este artigo descreve como redefinir os direitos de usuário no GPO (objeto de Diretiva de Grupo) de domínio padrão no Windows Server.

Aplica-se a: Versões com suporte do Windows Server
Número original do KB: 324800

Resumo

O GPO de domínio padrão contém muitas configurações padrão de direitos de usuário. Às vezes, se você alterar as configurações padrão, restrições inesperadas podem ser impostas aos direitos do usuário. Se as alterações forem inesperadas ou se as alterações não tiverem sido registadas de modo a não saber quais alterações foram efetuadas, poderá ter de repor as definições de direitos de utilizador para os valores predefinidos.

Redefinir direitos de usuário para o GPO de domínio padrão

Para restaurar os direitos do usuário para usar as configurações padrão do GPO de domínio padrão, siga os procedimentos descritos nesta seção na ordem em que são apresentados.

Aviso

Certifique-se de ter cuidado ao executar os procedimentos a seguir. Se você configurar o modelo de GPO incorretamente, poderá fazer com que seus controladores de domínio fiquem inoperantes.

Edite o arquivo Gpttmpl.inf

Para editar o arquivo Gpttmpl.inf , siga estas etapas.

Importante

Faça backup do arquivo Gpttmpl.inf antes de executar este procedimento.

  1. Inicie o Windows Explorer e abra a seguinte pasta, onde <Sysvol_path> é o caminho da pasta Sysvol :

    <Sysvol_path>\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    Observação

    O caminho padrão da pasta Sysvol é %SystemRoot%\Sysvol.

  2. Clique com o botão direito do mouse em Gpttmpl.inf e selecione Abrir.

  3. Para redefinir completamente os direitos de usuário para as configurações padrão, substitua as informações existentes no arquivo Gpttmpl.inf pelas seguintes informações de direitos de usuário padrão. Para fazer isso, cole o seguinte texto na seção apropriada do seu arquivo Gpttmpl.inf atual:

    [Unicode]
    Unicode=yes  
    [System Access]  
    MinimumPasswordAge = 1  
    MaximumPasswordAge = 42  
    MinimumPasswordLength = 7  
    PasswordComplexity = 1  
    PasswordHistorySize = 24  
    LockoutBadCount = 0  
    RequireLogonToChangePassword = 0  
    ForceLogoffWhenHourExpire = 0  
    ClearTextPassword = 0
    LSAAnonymousNameLookup = 0  
    [Kerberos Policy]  
    MaxTicketAge = 10  
    MaxRenewAge = 7  
    MaxServiceAge = 600  
    MaxClockSkew = 5  
    TicketValidateClient = 1
    [Registry Values]
    MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1  
    [Version]  
    signature="$CHICAGO$"  
    Revision=1
    
  4. No menu Arquivo , selecione Salvar e, em seguida, selecione Sair.

Editar o arquivo Gpt.ini

O arquivo Gpt.ini controla os números de versão do modelo de GPO. Você deve editar o arquivo Gpt.ini para aumentar o número de versão do modelo de GPO. Para fazer isso:

  1. Inicie o Windows Explorer e abra a seguinte pasta, onde <Sysvol_path> é o caminho da pasta Sysvol : <Sysvol_path>\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    Observação

    O caminho padrão da pasta Sysvol é %SystemRoot%\Sysvol.

  2. Clique com o botão direito do mouse em Gpt.ini e selecione Abrir.

  3. Aumente o número da versão para um número suficiente para garantir que a replicação típica não ultrapasse o novo número da versão antes que a política seja redefinida. Incremente o número adicionando o número "0" ao final do número da versão ou o número "1" ao início do número da versão.

  4. No menu Arquivo , selecione Salvar e, em seguida, selecione Sair.

Usar GPUpdate para atualizar a política de grupo

Aplique o novo GPO usando a ferramenta GPUpdate para reaplicar manualmente todas as configurações de política. Para fazer isso:

  1. Selecione Iniciar, e depois selecione Executar.
  2. Na caixa Abrir, digite cmd e selecione OK.
  3. No prompt de comando, digite GPUpdate /Force e pressione Enter.
  4. Digite exit e pressione Enter para sair do prompt de comando.

Observação

Para procurar erros no processamento de políticas, examine o log de eventos.

Use o Visualizador de Eventos para verificar se o GPO foi aplicado com êxito. Para fazer isso:

  1. Selecione Iniciar, aponte para Ferramentas Administrativas e selecione Visualizador de Eventos.
  2. Selecione Aplicativo.

Procure a ID do Evento 1704 para verificar se o GPO foi aplicado com êxito.