Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Procedure: Gebruikersrechten opnieuw instellen in standaard domeingroepsbeleidobject

Gepost op 04-03-2004 - Windows NT en 2000 - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
Dit artikel is eerder gepubliceerd onder NL226243

IN DEZE TAAK

Samenvatting


Het standaard domeingroepsobject bevat een groot aantal instellingen voor gebruikersrechten. In bepaalde gevallen kan het wijzigen van de standaardinstellingen ongewenste effecten hebben. Dit kan bijvoorbeeld resulteren in onverwachte beperkingen voor de gebruikersrechten. Als de wijzigingen onbedoeld zijn, of als ze niet werden vastgelegd zodat u niet weet welke wijzigingen werden aangebracht, moet u wellicht de standaardinstellingen voor deze gebruikersrechten weer herstellen.


Deze situatie kan ook ontstaan als de inhoud van de map Sysvol handmatig opnieuw werd samengesteld of als de inhoud werd hersteld vanaf een reservekopie aan de hand van de stappen die worden beschreven in het volgende artikel in de Microsoft Knowledge Base:

253268 Group Policy Error Message Without Appropriate Sysvol Contents

In dit artikel wordt beschreven hoe u de gebruikersrechten in het standaard groepsdomeinobject opnieuw kunt instellen. WAARSCHUWING: u dient de volgende procedure uiterst behoedzaam uit te voeren. Een onjuiste configuratie van de sjabloon voor het groepsbeleidobject kan ervoor zorgen dat uw domeincontrollers niet meer werken.


Terug naar begin

De toewijzing van gebruikersrechten opnieuw instellen voor het domeingroepsbeleidobject

  1. Bewerk het bestand Gpttmpl.inf om de standaardinstellingen van de gebruikersrechten te herstellen. Het standaardpad voor de map Sysvol is %SystemRoot%\sysvol en het bestand Gpttmpl.inf bevindt zich in de volgende map:

    sysvol path\Sysvol\domain name\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit

    WAARSCHUWING: maak een reservekopie van het bestand Gpttmpl.inf alvorens deze stappen uit te voeren.

    OPMERKING: de machtigingsinstellingen die zijn aangebracht nadat u de volgende procedure hebt uitgevoerd, zijn hetzelfde als machtigingen die compatibel zijn met gebruikers van een eerdere Windows-versie dan Windows 2000, en als machtigingen die alleen compatibel zijn met gebruikers van Windows 2000.


    Als u voor alle gebruikersrechten de standaardinstellingen wilt herstellen, vervangt u de bestaande informatie in het bestand Gpttmpl.inf door de volgende standaard gebruikersrechten die u kunt kopiëren en plakken in de betreffende sectie van het huidige bestand Gpttmpl.inf:
    [Unicode]Unicode=yes[System Access]MinimumPasswordAge = 0MaximumPasswordAge = 42MinimumPasswordLength = 0PasswordComplexity = 0PasswordHistorySize = 1LockoutBadCount = 0RequireLogonToChangePassword = 0ForceLogoffWhenHourExpire = 0ClearTextPassword = 0[Kerberos Policy]MaxTicketAge = 10MaxRenewAge = 7MaxServiceAge = 600MaxClockSkew = 5TicketValidateClient = 1[Version]signature="$CHICAGO$"Revision=1
    De voorgaande informatie is de standaardinhoud van het bestand Gpttmpl.inf. U moet het bestand Gpttmpl.inf opslaan nadat u de wijzigingen hebt aangebracht.
  2. Verhoog het versienummer van het groepsbeleid om ervoor te zorgen dat de wijzigingen in het beleid behouden blijven. Hiertoe opent u de Groepsbeleid-editor, brengt u een wijziging aan en sluit u de Groepsbeleid-editor weer. Het bestand Gpt.ini regelt de versienummers van de groepsbeleidsjabloon. Ga als volgt te werk om de groepsbeleidversie handmatig te verhogen:
    1. Open het bestand Gpt.ini op de volgende locatie:

      sysvol-pad\sysvol\domeinnaam\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    2. Verhoog het versienummer tot een nummer dat groot genoeg is om te garanderen dat het nieuwe versienummer niet door normale replicatie verouderd raakt voordat het beleid opnieuw kan worden ingesteld. Verhoog het versienummer bij voorkeur ofwel door een '0' achter het nummer te plaatsen, ofwel door een '1' vöör het nummer te plaatsen.
    3. Sla het bestand Gpt.ini op en sluit het bestand.
  3. Pas het nieuwe groepsbeleid toe met behulp van het hulpprogramma Secedit om het groepsbeleid handmatig te vernieuwen. Hiertoe typt u secedit /refreshpolicy machine_policy /enforcebij de opdrachtprompt, waarna u op ENTER drukt. Nadat u de bovenstaande opdracht hebt uitgevoerd, controleert u Gebeurtenis 1704 in het Toepassingslogboek van het programma Logboeken om te controleren of het beleid goed is doorgegeven.


Terug naar begin


Referenties


Klik op het volgende artikelnummer in de Microsoft Knowledge Base als u meer informatie wilt over het vernieuwen van het groepsbeleid:

227448 Groepsbeleid opnieuw toepassen met Secedit.exe

Terug naar begin

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Access, Fix, Procedure, Visio, Wachtwoord, Windows 2000, Windows NT

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Procedure: Gebruikersrechten opnieuw instellen in standaard domeingroepsbeleidobject
Perrit Kenniscentrum - Procedure: Gebruikersrechten opnieuw instellen in standaard domeingroepsbeleidobject