Möchte man unter Windows Server 2000, die beiden Richtlinien „Default Domain Controllers Policy“ sowie „Default Domain Policy“ in den Auslieferungszustand zurücksetzen, so kann man das mit dem „Windows 2000 Default Group Policy Restore Tool“ „RecreateDefPol.exe“ erledigen:


Windows 2000 Default Group Policy Restore Tool


 


Hinweis: Dieses Tool gilt nur für Windows Server 2000!


 


 


Unter Windows Server 2003 kann man die beiden Richtlinien folgendermaßen zurücksetzen:


DCGPOFIX auf einem DC/Exchange


 


 


Es ist auch möglich, die Richtlinien „händisch“ zurückzusetzen:


How to reset user rights in the Default Domain Controllers Group Policy object


How to reset security settings in the default Domain GPO in Windows 2000


How To Reset User Rights in the Default Domain Group Policy in Windows Server 2003


 


 


Falls ein Exchange Server im (Windows Server 2000 oder Windows Server 2003) Netzwerk existiert,
muss anschließend das Exchangesetup „setup.exe“ mit dem Schalter „/Domainprep“ von der Exchange Server CD ausgeführt werden:


Exchange Server permissions are removed by the RecreateDefPol.exe tool in Windows 2000 Server


The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state


 


 


 


Einen Windows 2000/XP – Client, kann man ebenfalls von den angewendeten Richtlinien „befreien“.
Das geht, in dem alle Ordner sowie Unterschlüssel unter den folgenden Registry-Pfaden gelöscht werden:


 


- HKEY_CURRENT_USER\Software\Policies


- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies


- HKEY_LOCAL_MACHINE\SOFTWARE\Policies


- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies


 


 


Als nächstes navigiert man zu folgendem Verzeichnis: „%windir%\system32\GroupPolicy“.


Dort existieren (unter anderem) ein Ordner Namens “Machine” und ein Ordner “User”.


In diesen beiden Ordnern, befindet sich jeweils die Datei “registry.pol”, die es ebenfalls zu löschen gilt. 



Zu guter Letzt gilt es noch, die “user.pol” (%userprofile%\ntuser.pol) zu löschen, denn diese enthält die Verweise,
welche Einstellung aus welcher GPO kommt/kam. Anschließend ist ein Neustart fällig.


 


 


Möchte man, dass der Client erneut die Richtlinien von seiner Active Directory-Domäne bekommt, muss auf diesem ein „Gpupdate /Force“ ausgeführt werden, denn aufgrund der Policy-History (und der gpt.ini) die sich auf dem Client befindet, meint dieser, dass er immer noch mit den aktuellen Richtlinien ausgestattet ist und wird deshalb die Richtlinien, nicht von alleine übernehmen. Es sei denn, man würde die Policy-History löschen, dann würde es ebenfalls funktionieren.


Group Policy History Stored in Registry


 


 


Weitere Informationen:


Wiederherstellung der Default Richtlinien


 

Comments are closed, but trackbacks and pingbacks are open.