Die Zuweisung von Benutzerrechten hat keine "Standardkonfiguration".
Dies ist darauf zurückzuführen, dass diese Einstellungen geändert werden, wenn bestimmte Windows-Rollen und -Funktionen installiert werden. Andere Anwendungen können diese Rechte auch ändern, wodurch eine Situation entsteht, in der eine einheitliche Definition der Standardgröße viele Systeme halb funktionsfähig machen würde.
Darüber hinaus fallen die Zuweisungen von Benutzerrechten in eine breitere Kategorie von GP-Einstellungen, die aufgrund eines als Gruppenrichtlinien-Tätowierung bekannten Effekts nicht bequem auf einen Standardzustand zurückgesetzt werden können.
Sie müssen Ihre eigenen "Standardeinstellungen" anwenden
Wenn Sie nur wenige Benutzerrechte zum Ändern haben, bearbeiten Sie die Einstellungen über den Editor für lokale Gruppenrichtlinien ( gpedit.msc
) und wenden Sie sich an eine andere Arbeitsstation, die die gewünschten Rechtezuweisungen für Ihre Konfiguration besitzt.
Wenn Sie viele Benutzerrechte zum Ändern haben, sollten Sie die Verwendung des Befehlszeilenprogramms Secedit in Betracht ziehen, um die Einstellungen von einem Computer mit der gewünschten Konfiguration zu exportieren und dann auf den Zielcomputer anzuwenden. Beispielbefehle:
Exportieren Sie die Benutzerrechte-Zuweisungen des aktuellen Computers:
Secedit /export /db SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /areas User_Rights
Wenden Sie die exportierten Benutzerrechte auf den lokalen Computer an:
secedit /configure /db SecDbContoso.sdb /cfg SecContoso.inf /areas User_Rights /overwrite
Mehr Informationen
Dieser Microsoft-Supportartikel erläutert, warum es nicht möglich ist, Windows-Sicherheitseinstellungen in einem sogenannten Standardzustand wiederherzustellen, und bietet einige mögliche Problemumgehungen.
Dieser und dieser Artikel befassen sich mit der Tätowierung von Gruppenrichtlinien und ihren Auswirkungen auf die Windows-Sicherheitseinstellungen.