本文提供了一种方法来重置计算机的本地安全策略至初始状态,包括备份关键文件夹、重命名特定文件以及使用安全配置管理单元来导入新的模板。
若要解决此问题,请使用本节中介绍的过程重新创建本地组策略文件。
重要说明:在域控制器上实现安全模板可能会更改“默认域控制器策略”或“默认域策略”的设置。应用的模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。在应用安全模板后,可能需要还原这些策略。在对域控制器执行这些步骤之前,请创建 SYSVOL 共享的备份。
注意:当使用下列过程时,计算机会恢复到原始安装状态,这种状态下不定义本地安全策略。您可能必须在安全模式下启动计算机,以便重命名或移动文件。有关如何操作的其他信息,请参见 Windows 2000 帮助。
重要说明:在域控制器上实现安全模板可能会更改“默认域控制器策略”或“默认域策略”的设置。应用的模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。在应用安全模板后,可能需要还原这些策略。在对域控制器执行这些步骤之前,请创建 SYSVOL 共享的备份。
注意:当使用下列过程时,计算机会恢复到原始安装状态,这种状态下不定义本地安全策略。您可能必须在安全模式下启动计算机,以便重命名或移动文件。有关如何操作的其他信息,请参见 Windows 2000 帮助。
- 打开 %SystemRoot%/Security 文件夹,创建一个新文件夹,然后将其命名为“OldSecurity”。
- 将以 .log 结尾的所有文件从 %SystemRoot%/Security 文件夹移到 OldSecurity 文件夹。
- 在 %SystemRoot%/Security/Database 文件夹中找到 Secedit.sdb 文件,然后将该文件重命名为“Secedit.old”。
- 单击开始,单击运行,键入 mmc,然后单击确定。
- 单击控制台,单击“添加/删除管理单元”,然后添加安全和配置管理单元。
- 右键单击“安全配置和分析”,然后单击打开数据库。
- 浏览到 %SystemRoot%/Security/Database 文件夹,在文件名框中键入 Secedit.sdb,然后单击打开。
- 当提示您导入模板时,单击“Setup Security.inf”,然后单击打开。
注意:如果收到“拒绝访问”消息,可以放心地忽略它。
扫一扫
1万+
到【灌水乐园】发言
