サーバー 2003 の既定のドメイン グループ ポリシーでユーザー Windowsリセットする方法

この記事では、サーバー 2003 の既定のドメイン グループ ポリシー オブジェクト (GPO) でユーザー Windows説明します。

適用対象:  WindowsServer 2003
元の KB 番号:   324800

概要

既定のドメイン GPO には、多くの既定のユーザー権限設定が含まれている。 既定の設定を変更すると、予期しない制限がユーザー権限に適用される場合があります。 変更が予期しない場合、または変更が記録されていない場合は、どの変更が行われたのか分からない場合は、ユーザー権限の設定を既定値にリセットする必要があります。

既定のドメイン GPO のユーザー権限のリセット

既定のドメイン GPO の既定の設定を使用するユーザー権限を復元するには、このセクションで説明する手順に従って、表示される順序で行います。

警告

次の手順を実行する場合は、注意が必要です。 GPO テンプレートを正しく構成しないと、ドメイン コントローラーが操作不能になる可能性があります。

Gpttmpl.inf ファイルの編集

Gpttmpl.inf ファイルを編集するには、次の手順を実行します。

重要

この手順を実行する前に、Gpttmpl.inf ファイルをバックアップします。

  1. エクスプローラー Windows起動し、次のフォルダーを 開きSysvol_path Sysvol フォルダーのパスを指定します。

    Sysvol_path \Sysvol \ DomainName \ ポリシー \ {31B2F340-016D-11D2-945F-00C04FB984F9} \ Machine\Microsoft \ Windows NT \ SecEdit

    注意

    Sysvol フォルダーの既定のパスは %SystemRoot% \ Sysvol です。

  2. [Gpttmpl.inf] を右クリックし、[ 開く] を クリックします

  3. ユーザー権限を既定の設定に完全にリセットするには、Gpttmpl.inf ファイル内の既存の情報を次の既定のユーザー権限情報に置き換える必要があります。 これを行うには、現在の Gpttmpl.inf ファイルの適切なセクションに次のテキストを貼り付けます。

    Unicode=yes  
    [System Access]  
    MinimumPasswordAge = 0  
    MaximumPasswordAge = 42  
    MinimumPasswordLength = 0  
    PasswordComplexity = 0  
    PasswordHistorySize = 1  
    LockoutBadCount = 0  
    RequireLogonToChangePassword = 0  
    ForceLogoffWhenHourExpire = 0  
    ClearTextPassword = 0  
    [Kerberos Policy]  
    MaxTicketAge = 10  
    MaxRenewAge = 7  
    MaxServiceAge = 600  
    MaxClockSkew = 5  
    TicketValidateClient = 1  
    [Version]  
    signature="$CHICAGO$"  
    Revision=1
    
  4. [ファイル] メニューの [保存] をクリックし、[終了] を クリックします

    注意

    この手順に基くアクセス許可の設定は、Microsoft Windows 2000 より前のユーザーと互換性のあるアクセス許可と、Windows 2000 ユーザーとのみ互換性のあるアクセス許可と同じです。

ファイルの編集Gpt.iniする

このGpt.iniは、GPO テンプレートのバージョン番号を制御します。 GPO テンプレートのバージョン番号を増Gpt.iniファイルを編集する必要があります。 そのためには、次を実行します。

  1. Windows エクスプローラーを起動し 、sysvol フォルダーのパスが Sysvol_path フォルダーである Sysvol_path Sysvol ドメイン ポリシー \ \ \ \ {31B2F340-016D-11D2-945F-00C04FB984F9} を開きます。

    注意

    Sysvol フォルダーの既定のパスは %SystemRoot% \ Sysvol です。

  2. [開く] を 右Gpt.ini し、[開く] を クリックします

  3. ポリシーがリセットされる前に、一般的なレプリケーションで新しいバージョン番号が古くならないと保証できる数にバージョン番号を増やします。 バージョン番号の末尾に数値 "0" を追加するか、バージョン番号の先頭に "1" を追加して、数値を増やします。

  4. [ファイル] メニューの [保存] をクリックし、[終了] を クリックします

GPUpdate を使用してグループ ポリシーを更新する

GPUpdate ツールを使用して新しい GPO を適用し、すべてのポリシー設定を手動で再適用します。 そのためには、次を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [開く ] ボックス に「cmd」と入力し 、[OK] をクリックします

  3. コマンド プロンプトで、次の行を入力し、Enter キーを押します。GPUpdate /Force

  4. 「exit」と入力し、Enter キーを押してコマンド プロンプトを終了します。

    注意

    ポリシー処理のエラーを確認するには、イベント ログを確認します。

イベント ビューアーを使用して、GPO が正常に適用されたことを確認します。 そのためには、次を実行します。

  1. [スタート] をクリックし、[管理ツール] をポイントして、[イベント ビューアー] をクリックします。
  2. [アプリケーション ] をクリックします

GPO が正常に適用されたことを確認するには、イベント ID 1704 を探します。