Zurücksetzen von Benutzerrechten in der standardmäßigen Domänengruppenrichtlinie in Windows Server 2003

In diesem Artikel wird beschrieben, wie Sie Benutzerrechte im Standardmäßigen Gruppenrichtlinienobjekt (Group Policy Object, GPO) der Domäne in Windows Server 2003 zurücksetzen.

Ursprüngliche Produktversion:   Windows Server 2003
Ursprüngliche KB-Nummer:   324800

Zusammenfassung

Das Standard-Gruppenrichtlinienobjekt für Domänen enthält viele Standardeinstellungen für Benutzerrechte. Wenn Sie die Standardeinstellungen ändern, können manchmal unerwartete Einschränkungen für Benutzerrechte gelten. Wenn die Änderungen unerwartet sind oder die Änderungen nicht aufgezeichnet wurden, sodass Sie nicht wissen, welche Änderungen vorgenommen wurden, müssen Sie die Einstellungen für Benutzerrechte möglicherweise auf ihre Standardwerte zurücksetzen.

Zurücksetzen von Benutzerrechten für das Standard-Domänen-GPO

Um Benutzerrechte für die Verwendung der Standardeinstellungen für das Standard-Gruppenrichtlinienobjekt für Domänen wiederherzustellen, führen Sie die in diesem Abschnitt beschriebenen Verfahren in der Reihenfolge aus, in der sie angezeigt werden.

Warnung

Achten Sie beim Ausführen der folgenden Verfahren auf Vorsicht. Wenn Sie die Gruppenrichtlinienobjektvorlage falsch konfigurieren, kann dies dazu führen, dass Ihre Domänencontroller nicht mehr verwendet werden können.

Bearbeiten der Datei "Gpttmpl.inf"

Führen Sie die folgenden Schritte aus, um die Datei "Gpttmpl.inf" zu bearbeiten.

Wichtig

Sichern Sie die Datei "Gpttmpl.inf", bevor Sie dieses Verfahren ausführen.

  1. Starten Sie Windows Explorer, und öffnen Sie den folgenden Ordner, wobei Sysvol_path der Pfad des Ordners Sysvol ist:

    Sysvol_path \ Sysvol \ DomainName \ Policies \ {31B2F340-016D-11D2-945F-00C04FB984F9} \ Machine\Microsoft \ Windows NT \ SecEdit

    Hinweis

    Der Standardpfad des Ordners "Sysvol" ist "%SystemRoot% \ Sysvol".

  2. Klicken Sie mit der rechten Maustaste auf "Gpttmpl.inf", und klicken Sie dann auf "Öffnen".

  3. Um die Benutzerrechte vollständig auf die Standardeinstellungen zurückzusetzen, ersetzen Sie die vorhandenen Informationen in der Datei "Gpttmpl.inf" durch die folgenden Standardinformationen für Benutzerrechte. Fügen Sie dazu den folgenden Text in den entsprechenden Abschnitt der aktuellen Datei "Gpttmpl.inf" ein:

    Unicode=yes  
    [System Access]  
    MinimumPasswordAge = 0  
    MaximumPasswordAge = 42  
    MinimumPasswordLength = 0  
    PasswordComplexity = 0  
    PasswordHistorySize = 1  
    LockoutBadCount = 0  
    RequireLogonToChangePassword = 0  
    ForceLogoffWhenHourExpire = 0  
    ClearTextPassword = 0  
    [Kerberos Policy]  
    MaxTicketAge = 10  
    MaxRenewAge = 7  
    MaxServiceAge = 600  
    MaxClockSkew = 5  
    TicketValidateClient = 1  
    [Version]  
    signature="$CHICAGO$"  
    Revision=1
    
  4. Klicken Sie im Menü "Datei" auf"Speichern" und dann auf "Beenden".

    Hinweis

    Die Aus diesem Verfahren folgenden Berechtigungseinstellungen sind identisch mit den Berechtigungen, die mit Benutzern vor Microsoft Windows 2000 kompatibel sind, und Berechtigungen, die nur mit Windows 2000-Benutzern kompatibel sind.

Bearbeiten der Gpt.ini Datei

Die Gpt.ini steuert die Versionsnummern der Gruppenrichtlinienobjektvorlage. Sie müssen die Datei Gpt.ini bearbeiten, um die Versionsnummer der Gruppenrichtlinienobjektvorlage zu erhöhen. Gehen Sie hierzu folgendermaßen vor:

  1. Starten Sie Windows Explorer, und öffnen Sie den folgenden Ordner, wobei Sysvol_path der Pfad des Ordners Sysvol ist: Sysvol_path \ Sysvol Domain Policies \ \ \ {31B2F340-016D-11D2-945F-00C04FB984F9}

    Hinweis

    Der Standardpfad des Ordners "Sysvol" ist "%SystemRoot% \ Sysvol".

  2. Klicken Sie mit der Gpt.ini, und klicken Sie dann auf "Öffnen".

  3. Erhöhen Sie die Versionsnummer auf eine Zahl, die ausreicht, um zu gewährleisten, dass die neue Versionsnummer bei der typischen Replikation nicht veraltet ist, bevor die Richtlinie zurückgesetzt wird. Erhöhen Sie die Zahl, indem Sie die Zahl "0" am Ende der Versionsnummer oder die Zahl "1" am Anfang der Versionsnummer hinzufügen.

  4. Klicken Sie im Menü "Datei" auf"Speichern" und dann auf "Beenden".

Verwenden von GPUpdate zum Aktualisieren der Gruppenrichtlinie

Wenden Sie das neue Gruppenrichtlinienobjekt mithilfe des Tools GPUpdate an, um alle Richtlinieneinstellungen manuell erneut anzuwenden. Gehen Sie hierzu folgendermaßen vor:

  1. Klicken Sie auf Start und anschließend auf Ausführen.

  2. Geben Sie im Feld "Öffnen" cmd ein, und klicken Sie dann auf "OK".

  3. Geben Sie an der Eingabeaufforderung die folgende Zeile ein, und drücken Sie dann die EINGABETASTE: GPUpdate /Force

  4. Geben Sie exit ein, und drücken Sie dann die EINGABETASTE, um die Eingabeaufforderung zu beenden.

    Hinweis

    Überprüfen Sie das Ereignisprotokoll, um nach Fehlern bei der Richtlinienverarbeitung zu suchen.

Überprüfen Sie mithilfe der Ereignisanzeige, ob das Gruppenrichtlinienobjekt erfolgreich angewendet wurde. Gehen Sie hierzu folgendermaßen vor:

  1. Klicken Sie auf "Start", zeigen Sie auf "Verwaltung", und klicken Sie dann auf "Ereignisanzeige".
  2. Klicken Sie auf Anwendung.

Suchen Sie nach der Ereignis-ID 1704, um sicherzustellen, dass das Gruppenrichtlinienobjekt erfolgreich angewendet wurde.