Làm th? nào đ? thi?t l?p l?i quy?n ngư?i dùng trong các đ?i tư?ng Default mi?n b? đi?u khi?n Group Policy

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 267553 - Xem s?n ph?m mà bài này áp d?ng vào.
Chú ?
Bài vi?t này áp d?ng cho Windows 2000. H? tr? cho Windows 2000 k?t thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm gi?i pháp k?t thúc h? tr? Windows 2000 là m?t đi?m kh?i đ?u đ? l?p k? ho?ch chi?n lư?c c?a b?n di chuy?n t? Windows 2000. Đ? bi?t thêm thông tin xem các Chính sách v?ng đ?i h? tr? c?a Microsoft.
Bung t?t c? | Thu g?n t?t c?

TÓM T?T

Đ?i tư?ng chính sách nhóm b? đi?u khi?n m?c đ?nh mi?n (Group Policy GPO) có ch?a nhi?u thi?t l?p quy?n ngư?i dùng m?c đ?nh. Trong m?t s? trư?ng h?p, thay đ?i các thi?t l?p m?c đ?nh có th? t?o ra tác d?ng không mong mu?n. Đi?u này có th? d?n đ?n m?t đi?u ki?n nơi b?t ng? h?n ch? t?n t?i trên các quy?n c?a ngư?i dùng. N?u nh?ng thay đ?i này b?t ng?, ho?c n?u nh?ng thay đ?i không đư?c ghi nh?n v? v?y mà nó là không r? đó đ? đư?c thay đ?i, nó có th? c?n thi?t đ? thi?t l?p l?i các thi?t đ?t quy?n ngư?i dùng m?c đ?nh c?a h?.

T?nh tr?ng này c?ng có th? d?n đ?n n?u n?i dung c?a thư m?c Sysvol đ? t? xây d?ng l?i, ho?c khôi ph?c t? b?n sao lưu b?ng cách s? d?ng các th? t?c trong bài vi?t sau trong cơ s? ki?n th?c Microsoft:
253268 Nhóm thông báo chính sách l?i khi thích h?p Sysvol n?i dung b? thi?u
Nó có th? là c?ng c?n thi?t đ? thi?t l?p l?i các SeInteractiveLogonRightSeDenyInteractiveLogonRight quy?n ngư?i dùng thi?t đ?t m?c đ?nh c?a h? n?u b?n nh?n đư?c thông báo l?i sau khi b?n c? g?ng đăng nh?p vào giao di?n đi?u khi?n c?a b? đi?u khi?n tên mi?n:
Chính sách C?c b? c?a h? th?ng này không cho phép b?n đăng nh?p tương tác

THÔNG TIN THÊM

Có ba bư?c c?n thi?t đ? thi?t l?p l?i các bài t?p quy?n ngư?i dùng cho GPO:
 1. Đăng nh?p vào ch? đ? Khôi ph?c d?ch v? thư m?c.
 2. Ch?nh s?a GptTmpl.inf file.
 3. Tăng Phiên b?n chính sách nhóm (thay đ?i này đư?c th?c hi?n trong Gpt.ini).
 4. Áp d?ng chính sách nhóm m?i.
Chú ý H?y th?n tr?ng khi th?c hi?n các bư?c sau. Không chính xác c?u h?nh m?u GPO có th? khi?n b?n b? đi?u khi?n vùng không th? lo?i b?.
 1. Ch?nh s?a GptTmpl.inf file. Thi?t đ?t quy?n ngư?i dùng có th? đư?c đ?t l?i thành m?c đ?nh b?ng cách ch?nh s?a t?p tin GptTmpl.inf. T?p này đư?c đ?t trong thư m?c chính sách nhóm theo thư m?c Sysvol:
  đư?ng d?n Sysvol\sysvol\tên mi?n\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MÁY\Microsoft\Windows NT\SecEdit
  Chú ý Đư?ng d?n m?c đ?nh cho thư m?c Sysvol là %SystemRoot%\Sysvol

  Hoàn toàn đ?t l?i quy?n ngư?i dùng đ? thi?t l?p m?c đ?nh, thay th? thông tin hi?n có trong t?p tin GptTmpl.inf v?i các thông tin sau quy?n ngư?i dùng m?c đ?nh. B?n có th? sao chép, và sau đó dán ph?n thích h?p dư?i đây vào t?p tin GptTmpl.inf hi?n t?i c?a b?n.

  Xin lưu ? các thi?t đ?t c?p phép cho m?i m?u. B?n nên s? d?ng m?u chính xác cho cài đ?t c?a b?n d?a trên thi?t l?p quy?n ngư?i dùng mong mu?n c?a b?n.

  Chú ý Microsoft m?nh m? khuy?n cáo sao lưu các t?p tin GptTmpl.inf trư?c khi th?c hi?n nh?ng thay đ?i này.

  Đi?u kho?n tương thích v?i Pre-Windows 2000 ngư?i dùng

    [Unicode]
    Unicode=yes
    [Event Audit]
    AuditSystemEvents = 0
    AuditLogonEvents = 0
    AuditObjectAccess = 0
    AuditPrivilegeUse = 0
    AuditPolicyChange = 0
    AuditAccountManage = 0
    AuditProcessTracking = 0
    AuditDSAccess = 0
    AuditAccountLogon = 0
    [Privilege Rights]
    SeAssignPrimaryTokenPrivilege =
    SeAuditPrivilege =
    SeBackupPrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
    SeBatchLogonRight = 
    SeChangeNotifyPrivilege = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
    SeCreatePagefilePrivilege = *S-1-5-32-544
    SeCreatePermanentPrivilege =
    SeCreateTokenPrivilege =
    SeDebugPrivilege = *S-1-5-32-544
    SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
    SeIncreaseQuotaPrivilege = *S-1-5-32-544
    SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544
    SeLoadDriverPrivilege = *S-1-5-32-544
    SeLockMemoryPrivilege =
    SeMachineAccountPrivilege = *S-1-5-11 
    SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
    SeProfileSingleProcessPrivilege = *S-1-5-32-544
    SeRemoteShutdownPrivilege = *S-1-5-32-549,*S-1-5-32-544
    SeRestorePrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
    SeSecurityPrivilege = *S-1-5-32-544
    SeServiceLogonRight =
    SeShutdownPrivilege = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544
    SeSystemEnvironmentPrivilege = *S-1-5-32-544
    SeSystemProfilePrivilege = *S-1-5-32-544
    SeSystemTimePrivilege = *S-1-5-32-549,*S-1-5-32-544
    SeTakeOwnershipPrivilege = *S-1-5-32-544
    SeTcbPrivilege =
    SeDenyInteractiveLogonRight =
    SeDenyBatchLogonRight =
    SeDenyServiceLogonRight =
    SeDenyNetworkLogonRight =
    SeUndockPrivilege = *S-1-5-32-544
    SeSyncAgentPrivilege =
    SeEnableDelegationPrivilege = *S-1-5-32-544
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Registry Values]
    MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
  					
  Chú ý N?u Internet Information Services đư?c cài đ?t, b?n ph?i g?n thêm các tài kho?n ngư?i dùng sau đ? nh?ng ngư?i đ? đư?c li?t kê cho các quy?n này:
    SeBatchLogonRight = IWAM_%servername%,IUSR_%servername%
    SeInteractiveLogonRight = IUSR_%servername%
    SeNetworkLogonRight = IWAM_%servername%,IUSR_%servername%
  					
  nơi servername % % bi?n là m?t gi? ch?, và b?n nên s?a nó đ? ph?n ánh các thi?t đ?t máy tính.

  M?t ví d? s? gi?ng như th? này:
  SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0, IWAM_testserver1, IUSR_testserver1
  					
  Chú ý N?u d?ch v? đ?u cu?i đư?c cài đ?t, b?n ph?i g?n thêm trương m?c ngư?i dùng sau đây đ? nh?ng ngư?i đ? đư?c li?t kê cho quy?n này:
    SeInteractiveLogonRight = TsInternetUser
  					
  M?t ví d? s? gi?ng như th? này:
  SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544, TsInternetUser
  					
  - ho?c này-
  SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544,IWAM_testserver1, IUSR_testserver1,TsInternetUser
  					

  Đi?u kho?n tương thích ch? v?i ngư?i dùng Windows 2000

    [Unicode]
    Unicode=yes 
    [Event Audit]
    AuditSystemEvents = 0
    AuditLogonEvents = 0
    AuditObjectAccess = 0
    AuditPrivilegeUse = 0
    AuditPolicyChange = 0
    AuditAccountManage = 0
    AuditProcessTracking = 0
    AuditDSAccess = 0 
    AuditAccountLogon = 0
    [Privilege Rights]
    SeAssignPrimaryTokenPrivilege =
    SeAuditPrivilege =
    SeBackupPrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
    SeBatchLogonRight = 
    SeChangeNotifyPrivilege = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
    SeCreatePagefilePrivilege = *S-1-5-32-544
    SeCreatePermanentPrivilege =
    SeCreateTokenPrivilege =
    SeDebugPrivilege = *S-1-5-32-544
    SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
    SeIncreaseQuotaPrivilege = *S-1-5-32-544
    SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544
    SeLoadDriverPrivilege = *S-1-5-32-544
    SeLockMemoryPrivilege =
    SeMachineAccountPrivilege = *S-1-5-11
    SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
    SeProfileSingleProcessPrivilege = *S-1-5-32-544
    SeRemoteShutdownPrivilege = *S-1-5-32-549,*S-1-5-32-544
    SeRestorePrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
    SeSecurityPrivilege = *S-1-5-32-544
    SeServiceLogonRight =
    SeShutdownPrivilege = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544
    SeSystemEnvironmentPrivilege = *S-1-5-32-544
    SeSystemProfilePrivilege = *S-1-5-32-544
    SeSystemTimePrivilege = *S-1-5-32-549,*S-1-5-32-544
    SeTakeOwnershipPrivilege = *S-1-5-32-544
    SeTcbPrivilege =
    SeDenyInteractiveLogonRight =
    SeDenyBatchLogonRight =
    SeDenyServiceLogonRight =
    SeDenyNetworkLogonRight =
    SeUndockPrivilege = *S-1-5-32-544
    SeSyncAgentPrivilege =
    SeEnableDelegationPrivilege = *S-1-5-32-544
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Registry Values]
    MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
  					
  Chú ý N?u Internet Information Services đư?c cài đ?t, b?n có thêm các quy?n sau đây c?a ngư?i dùng. Các ServerName bi?n là m?t gi? ch?, và b?n nên s?a nó đ? ph?n ánh các thi?t đ?t máy tính:
    SeBatchLogonRight = IWAM_servername,IUSR_servername
    SeInteractiveLogonRight = IUSR_servername
    SeNetworkLogonRight = IUSR_servername
  					
  Lưu, và sau đó đóng t?p GptTmpl.inf m?i.


 2. Tăng Phiên b?n chính sách nhóm. B?n ph?i tăng Phiên b?n chính sách nhóm đ? đ?m b?o r?ng chính sách thay đ?i đư?c gi? l?i. Các t?p tin Gpt.ini ki?m soát các nhóm chính sách m?u phiên b?n s?.
  1. M? t?p tin Gpt.ini t? v? trí sau:
   đư?ng d?n Sysvol\sysvol\tên mi?n\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}
  2. Tăng các Phiên b?n s? cho m?t s? l?n, đ? đ? đ?m b?o r?ng sao nhân b?n b?nh thư?ng s? không làm cho s? phiên b?n m?i tr? nên l?i th?i trư?c khi các chính sách có th? đư?c đ?t l?i. Nó là thích h?p hơn đ? tăng s? lư?ng b?ng cách thêm m?t s? "0" đ? k?t thúc s? phiên b?n, ho?c s? "1" đ? b?t đ?u m?t s? phiên b?n.
  3. Lưu và đóng t?p tin Gpt.ini.
 3. Áp d?ng chính sách nhóm m?i. S? d?ng Secedit đ? t? làm m?i chính sách nhóm. Đi?u này có th? đư?c th?c hi?n b?ng cách g? d?ng sau m?t d?u nh?c l?nh:
  secedit /refreshpolicy machine_policy / th?c thi
  Event Viewer, ki?m tra Nh?t k? ?ng d?ng cho s? ki?n s? "1704" đ? xác minh tuyên truy?n chính sách thành công. Đ? bi?t thêm chi ti?t v? làm m?i chính sách nhóm, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
  227448B?ng cách s? d?ng Secedit.exe đ? ép bu?c nhóm chính sách đư?c áp d?ng m?t l?n n?a

Thu?c tính

ID c?a bài: 267553 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
 • Microsoft Windows 2000 Server
 • Microsoft Windows 2000 Advanced Server
T? khóa: 
kbgpo kbhowto kbmt KB267553 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:267553

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com