Möchte man unter Windows Server 2000, die beiden Richtlinien „Default Domain Controllers Policy“ sowie „Default Domain Policy“ in den Auslieferungszustand zurücksetzen, so kann man das mit dem „Windows 2000 Default Group Policy Restore Tool“ „RecreateDefPol.exe“ erledigen:
Windows 2000 Default Group Policy Restore Tool
Hinweis: Dieses Tool gilt nur für Windows Server 2000!
Unter Windows Server 2003 kann man die beiden Richtlinien folgendermaßen zurücksetzen:
DCGPOFIX auf einem DC/Exchange
Es ist auch möglich, die Richtlinien „händisch“ zurückzusetzen:
How to reset user rights in the Default Domain Controllers Group Policy object
How to reset security settings in the default Domain GPO in Windows 2000
How To Reset User Rights in the Default Domain Group Policy in Windows Server 2003
Falls ein Exchange Server im (Windows Server 2000 oder Windows Server 2003) Netzwerk existiert,
muss anschließend das Exchangesetup „setup.exe“ mit dem Schalter „/Domainprep“ von der Exchange Server CD ausgeführt werden:
Exchange Server permissions are removed by the RecreateDefPol.exe tool in Windows 2000 Server
Einen Windows 2000/XP – Client, kann man ebenfalls von den angewendeten Richtlinien „befreien“.
Das geht, in dem alle Ordner sowie Unterschlüssel unter den folgenden Registry-Pfaden gelöscht werden:
- HKEY_CURRENT_USER\Software\Policies
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Als nächstes navigiert man zu folgendem Verzeichnis: „%windir%\system32\GroupPolicy“.
Dort existieren (unter anderem) ein Ordner Namens “Machine” und ein Ordner “User”.
In diesen beiden Ordnern, befindet sich jeweils die Datei “registry.pol”, die es ebenfalls zu löschen gilt.
welche Einstellung aus welcher GPO kommt/kam. Anschließend ist ein Neustart fällig.
Möchte man, dass der Client erneut die Richtlinien von seiner Active Directory-Domäne bekommt, muss auf diesem ein „Gpupdate /Force“ ausgeführt werden, denn aufgrund der Policy-History (und der gpt.ini) die sich auf dem Client befindet, meint dieser, dass er immer noch mit den aktuellen Richtlinien ausgestattet ist und wird deshalb die Richtlinien, nicht von alleine übernehmen. Es sei denn, man würde die Policy-History löschen, dann würde es ebenfalls funktionieren.
Group Policy History Stored in Registry
Weitere Informationen:
Wiederherstellung der Default Richtlinien
Comments are closed, but trackbacks and pingbacks are open.