Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как сбросить права пользователя в объект групповой политики домена по умолчанию в Windows Server.
Область применения: поддерживаемые версии Windows Server
Исходный номер базы знаний: 324800
Итоги
Объект групповой политики домена по умолчанию содержит множество параметров прав пользователя по умолчанию. Иногда при изменении параметров по умолчанию непредвиденные ограничения могут быть помещены в права пользователя. Если изменения непредвидены или если изменения не были записаны таким образом, чтобы вы не знали, какие изменения были внесены, может потребоваться сбросить параметры прав пользователя на значения по умолчанию.
Сброс прав пользователя для групповой политики домена по умолчанию
Чтобы восстановить права пользователя на использование параметров по умолчанию для объекта групповой политики домена по умолчанию, выполните процедуры, описанные в этом разделе в том порядке, в котором они представлены.
Предупреждение
Убедитесь, что при выполнении следующих процедур следует использовать осторожность. Если шаблон групповой политики настроен неправильно, возможно, контроллеры домена будут неработоспособны.
Изменение файла Gpttmpl.inf
Чтобы изменить файл Gpttmpl.inf , выполните следующие действия.
Внимание
Создайте резервную копию файла Gpttmpl.inf перед выполнением этой процедуры.
Запустите проводник Windows и откройте следующую папку, где <Sysvol_path — путь к папке Sysvol>:
<>Sysvol_path\Sysvol\<DomainName>\Policies\{31B2F340-016D-11D2-945F-00C04F984F9}\Machine\Microsoft\Windows NT\SecEdit
Примечание.
Путь по умолчанию к папке Sysvol — %SystemRoot%\Sysvol.
Щелкните правой кнопкой мыши Gpttmpl.inf и нажмите кнопку "Открыть".
Чтобы полностью сбросить права пользователя на параметры по умолчанию, замените существующую информацию в файле Gpttmpl.inf следующими сведениями о правах пользователя по умолчанию. Для этого вставьте следующий текст в соответствующий раздел текущего Gpttmpl.inf-файла :
[Unicode] Unicode=yes [System Access] MinimumPasswordAge = 1 MaximumPasswordAge = 42 MinimumPasswordLength = 7 PasswordComplexity = 1 PasswordHistorySize = 24 LockoutBadCount = 0 RequireLogonToChangePassword = 0 ForceLogoffWhenHourExpire = 0 ClearTextPassword = 0 LSAAnonymousNameLookup = 0 [Kerberos Policy] MaxTicketAge = 10 MaxRenewAge = 7 MaxServiceAge = 600 MaxClockSkew = 5 TicketValidateClient = 1 [Registry Values] MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1 [Version] signature="$CHICAGO$" Revision=1
В меню "Файл" выберите "Сохранить" и нажмите кнопку "Выйти".
Изменение файла Gpt.ini
Файл Gpt.ini управляет номерами версий шаблона групповой политики. Чтобы увеличить номер версии шаблона групповой политики, необходимо изменить файл Gpt.ini . Для этого:
Запустите проводник Windows и откройте следующую папку, где <Sysvol_path — путь к папке Sysvol: <Sysvol_path>\Sysvol\Domain\{31B2F340-016D-11D2-945F-00C04F984F94F9>}
Примечание.
Путь по умолчанию к папке Sysvol — %SystemRoot%\Sysvol.
Щелкните правой кнопкой мыши Gpt.ini и нажмите кнопку "Открыть".
Увеличьте номер версии до числа, достаточного, чтобы гарантировать, что обычная репликация не выходит из нового номера версии до сброса политики. Увеличьте число либо путем добавления числа "0" в конец номера версии или числа "1" в начало номера версии.
В меню "Файл" выберите "Сохранить" и нажмите кнопку "Выйти".
Обновление групповой политики с помощью GPUpdate
Примените новый объект групповой политики с помощью средства GPUpdate вручную для повторного применения всех параметров политики. Для этого:
- Нажмите Пуск и выберите Выполнить.
- В поле "Открыть" введите cmd и нажмите кнопку "ОК".
- В командной строке введите GPUpdate /Force и нажмите клавишу ВВОД.
- Введите выход и нажмите клавишу ВВОД , чтобы выйти из командной строки.
Примечание.
Чтобы искать ошибки в обработке политики, просмотрите журнал событий.
Используйте Просмотр событий, чтобы убедиться, что объект групповой политики успешно применен. Для этого:
- Выберите "Пуск", выберите пункт "Администрирование" и выберите Просмотр событий.
- Выберите Приложение.
Найдите идентификатор события 1704, чтобы убедиться, что объект групповой политики успешно применен.