Назначение прав пользователя обратно не определено

717
JukEboX

Можно ли вернуть Назначение прав пользователя локальной политики обратно Не определено? Нет флажка, чтобы пометить его как Не определено. Можно ли установить какое-либо из назначений прав пользователя обратно на Не определено?

Я пытаюсь найти область групповой политики, которая вызывает проблему с установкой компонента Windows. Я удалил компьютер из домена, и на нем осталось много частей объекта групповой политики, включая Назначение прав пользователя. Я подозреваю, что это вызывает ошибку, которую я получаю. Я хотел бы пройти через Назначение прав пользователя, чтобы увидеть, что является причиной проблемы. Если я вернусь к пункту «Не определено» для каждого элемента, я смогу увидеть причину проблемы. Но я не вижу способа поставить флажок, чтобы поставить его обратно. Я могу удалить всех из списка пользователей / групп, но это просто делает список пустым и не устанавливает его в «Не настроен».

1
Если локальная политика настроена как «Не определено», это означает, что текущее значение является значением по умолчанию, которое является либо значением для включенного, либо значением для отключенного. Есть причина, по которой вы не можете просто установить значение политики обратно «не определено» с помощью редактора групповой политики? Предложите вам предоставить больше информации, возможно, даже объяснить, какую проблему вы пытаетесь решить, чтобы мы могли ответить на ваш вопрос. Ramhound 6 лет назад 0
@Ramhound Я добавил немного информации. Я пытаюсь найти часть URS, вызывающую ошибки при установке функции сервера Windows. JukEboX 6 лет назад 0
Скажите нам точную политику. То, что это изменило в реестре, должно быть легко определить, удалив ключи, будет, как это сделано Ramhound 6 лет назад 0

1 ответ на вопрос

0
Twisty Impersonator

Назначение прав пользователя не имеет конфигурации по умолчанию.

Это связано с тем, что эти параметры изменяются при установке определенных ролей и функций Windows. Другие приложения также могут изменять эти права, создавая ситуацию, в которой определение по умолчанию «один размер подходит всем» оставит многие системы наполовину функциональными.

Кроме того, назначения прав пользователя попадают в более широкую категорию настроек GP, которые не могут быть удобно возвращены в состояние по умолчанию из-за эффекта, известного как татуировка групповой политики.

Вы должны применить свои собственные настройки по умолчанию

Если у вас есть только несколько прав пользователя для изменения, отредактируйте параметры с помощью редактора локальной групповой политики ( gpedit.msc) и обратитесь к другой рабочей станции, которая имеет требуемые назначения прав для вашей конфигурации.

Если вам нужно изменить много прав пользователя, рассмотрите возможность использования инструмента командной строки Secedit для экспорта настроек с компьютера с требуемой конфигурацией, а затем примените их на целевом компьютере. Примеры команд:

Экспортируйте текущие назначения прав пользователя компьютера:

Secedit /export /db SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /areas User_Rights

Примените экспортированные назначения прав пользователя на локальный компьютер:

secedit /configure /db SecDbContoso.sdb /cfg SecContoso.inf /areas User_Rights /overwrite

Дополнительная информация

  • В этой статье службы поддержки Microsoft объясняется, почему невозможно восстановить настройки безопасности Windows в так называемое состояние по умолчанию, и предлагаются некоторые возможные обходные пути.

  • Эта и эта статья обсуждают татуировку групповой политики и ее значение для параметров безопасности Windows.

Похожие вопросы