Zuweisung von Benutzerrechten Zurück zu Nicht definiert

785
JukEboX

Ist es möglich, eine lokale Richtlinienbenutzerrechtezuweisung auf Nicht definiert zurückzusetzen? Es gibt kein Kontrollkästchen, um es als Nicht definiert zu markieren. Ist es möglich, die Zuweisung von Benutzerrechten auf Nicht definiert zu setzen?

Ich versuche, einen Bereich einer Gruppenrichtlinie zu finden, der bei der Installation eines Windows-Features ein Problem verursacht. Ich habe den Computer aus der Domäne entfernt, und viele Teile des Gruppenrichtlinienobjekts verbleiben auf dem Computer, einschließlich der Zuweisung von Benutzerrechten. Ich bin misstrauisch, dass dies den Fehler verursacht, den ich erhalte. Ich würde gerne die Zuweisung von Benutzerrechten durchgehen, um herauszufinden, was das Problem verursacht. Wenn ich sie unter Nicht definiert pro Artikel anzeigen kann, kann ich sehen, was das Problem verursacht. Ich sehe jedoch keine Möglichkeit, ein Kästchen anzukreuzen, um es zurückzusetzen. Ich kann alle Benutzer aus der Liste der Benutzer / Gruppen entfernen. Dies macht die Liste jedoch leer und setzt sie nicht auf Nicht konfiguriert.

1
Wenn eine lokale Richtlinie als "Nicht definiert" konfiguriert ist, bedeutet dies, dass der aktuelle Wert der Standardwert ist. Dies ist entweder der Wert für aktiviert oder der Wert für deaktiviert. Es gibt einen Grund, warum Sie den Wert der Richtlinie nicht einfach mit dem Gruppenrichtlinien-Editor auf "nicht definiert" setzen können. Ermutigen Sie Sie, weitere Informationen bereitzustellen, vielleicht sogar zu erklären, welches Problem Sie lösen möchten, damit wir Ihre Frage beantworten können. Ramhound vor 6 Jahren 0
@Ramhound Ich habe ein paar Informationen hinzugefügt. Ich versuche, ein URS zu finden, das Fehler bei der Installation einer Windows-Serverfunktion verursacht. JukEboX vor 6 Jahren 0
Sagen Sie uns die genaue Politik. Was in der Registry geändert wurde, sollte leicht zu bestimmen sein, wenn Sie die Schlüssel entfernen Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

0
Twisty Impersonator

Die Zuweisung von Benutzerrechten hat keine "Standardkonfiguration".

Dies ist darauf zurückzuführen, dass diese Einstellungen geändert werden, wenn bestimmte Windows-Rollen und -Funktionen installiert werden. Andere Anwendungen können diese Rechte auch ändern, wodurch eine Situation entsteht, in der eine einheitliche Definition der Standardgröße viele Systeme halb funktionsfähig machen würde.

Darüber hinaus fallen die Zuweisungen von Benutzerrechten in eine breitere Kategorie von GP-Einstellungen, die aufgrund eines als Gruppenrichtlinien-Tätowierung bekannten Effekts nicht bequem auf einen Standardzustand zurückgesetzt werden können.

Sie müssen Ihre eigenen "Standardeinstellungen" anwenden

Wenn Sie nur wenige Benutzerrechte zum Ändern haben, bearbeiten Sie die Einstellungen über den Editor für lokale Gruppenrichtlinien ( gpedit.msc) und wenden Sie sich an eine andere Arbeitsstation, die die gewünschten Rechtezuweisungen für Ihre Konfiguration besitzt.

Wenn Sie viele Benutzerrechte zum Ändern haben, sollten Sie die Verwendung des Befehlszeilenprogramms Secedit in Betracht ziehen, um die Einstellungen von einem Computer mit der gewünschten Konfiguration zu exportieren und dann auf den Zielcomputer anzuwenden. Beispielbefehle:

Exportieren Sie die Benutzerrechte-Zuweisungen des aktuellen Computers:

Secedit /export /db SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /areas User_Rights

Wenden Sie die exportierten Benutzerrechte auf den lokalen Computer an:

secedit /configure /db SecDbContoso.sdb /cfg SecContoso.inf /areas User_Rights /overwrite

Mehr Informationen

  • Dieser Microsoft-Supportartikel erläutert, warum es nicht möglich ist, Windows-Sicherheitseinstellungen in einem sogenannten Standardzustand wiederherzustellen, und bietet einige mögliche Problemumgehungen.

  • Dieser und dieser Artikel befassen sich mit der Tätowierung von Gruppenrichtlinien und ihren Auswirkungen auf die Windows-Sicherheitseinstellungen.

Verwandte Probleme