Назначение прав пользователя не имеет конфигурации по умолчанию.
Это связано с тем, что эти параметры изменяются при установке определенных ролей и функций Windows. Другие приложения также могут изменять эти права, создавая ситуацию, в которой определение по умолчанию «один размер подходит всем» оставит многие системы наполовину функциональными.
Кроме того, назначения прав пользователя попадают в более широкую категорию настроек GP, которые не могут быть удобно возвращены в состояние по умолчанию из-за эффекта, известного как татуировка групповой политики.
Вы должны применить свои собственные настройки по умолчанию
Если у вас есть только несколько прав пользователя для изменения, отредактируйте параметры с помощью редактора локальной групповой политики ( gpedit.msc
) и обратитесь к другой рабочей станции, которая имеет требуемые назначения прав для вашей конфигурации.
Если вам нужно изменить много прав пользователя, рассмотрите возможность использования инструмента командной строки Secedit для экспорта настроек с компьютера с требуемой конфигурацией, а затем примените их на целевом компьютере. Примеры команд:
Экспортируйте текущие назначения прав пользователя компьютера:
Secedit /export /db SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /areas User_Rights
Примените экспортированные назначения прав пользователя на локальный компьютер:
secedit /configure /db SecDbContoso.sdb /cfg SecContoso.inf /areas User_Rights /overwrite
Дополнительная информация
В этой статье службы поддержки Microsoft объясняется, почему невозможно восстановить настройки безопасности Windows в так называемое состояние по умолчанию, и предлагаются некоторые возможные обходные пути.
Эта и эта статья обсуждают татуировку групповой политики и ее значение для параметров безопасности Windows.