win2000server及win2003服务器组策略恢复整理说明
2007-06-13 08:44
459 查看
1.Windows 2000 默认组策略还原工具 (Recreatedefpol.exe) 重新创建默认组策略对象。
有关 Recreatedefpol.exe 程序的信息,请访问下面的 Microsoft Windows 2000 默认组策略还原工具网站:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en)
2.windows 2003 组策略恢复命令:Windows Server 2003 默认组策略还原工具 (Dcgpofix.exe)
另:win2000及win2003 resource kit下载地址:
290647 (http://support.microsoft.com/kb/290647/) 在应用程序事件日志中每 5 分钟记录一次事件 ID 1000、1001
此外,在 Windows 2000 Server 上,必须授予 Everyone 组对包含 Sysvol 文件夹的卷的根文件夹的完全控制权限。在 Windows Server 2003 上,必须对 Everyone 组授予设置为“只有该文件夹”的“读取和执行”特殊权限,并且必须授予 domain\Users 组以下标准权限: • 读取和执行
• 列出文件夹内容
• 读取
此外,在 Windows Server 2003 上,domain\Users 组必须具有下列特殊权限: • 对“该文件夹,子文件夹和文件”的“读取和执行”权限。
• 对“该文件夹和子文件夹”的“创建文件夹/附加数据”权限。
• 对“只有子文件夹”的“创建文件/写入数据”权限。
验证 Sysvol 权限后,请确保 Sysvol 文件夹包含所需的组策略对象。要查找所需的组策略对象,请使用 Windows 2000 或 Windows Server 2003 Resource Kit 中的 Gpotool.exe 程序。
要下载 Windows 2000 Server Gpotool.exe 程序,请访问下面的 Microsoft“Gpotool.exe:Group Policy Verification Tool”(Gpotool.exe:组策略验证工具)网站:
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/gpotool-o.asp (http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/gpotool-o.asp)
要下载 Windows Server 2003 Resource Kit 工具,请访问下面的 Microsoft“Windows Server 2003 Resource Kit Tools”(Windows Server 2003 Resource Kit 工具)网站:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)
如果运行 Gpotool.exe 程序而不使用任何选项,该程序将扫描域中所有域控制器上的所有组策略对象。如果您使用 /checkacl 开关,则该工具也将扫描 Sysvol 访问控制列表 (ACL)。要获得运行 Gpotool.exe 程序时的详细输出,请使用 /verbose 开关。
附件:http://down.51cto.com/data/2348074
有关 Recreatedefpol.exe 程序的信息,请访问下面的 Microsoft Windows 2000 默认组策略还原工具网站:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en)
2.windows 2003 组策略恢复命令:Windows Server 2003 默认组策略还原工具 (Dcgpofix.exe)
另:win2000及win2003 resource kit下载地址:
290647 (http://support.microsoft.com/kb/290647/) 在应用程序事件日志中每 5 分钟记录一次事件 ID 1000、1001
此外,在 Windows 2000 Server 上,必须授予 Everyone 组对包含 Sysvol 文件夹的卷的根文件夹的完全控制权限。在 Windows Server 2003 上,必须对 Everyone 组授予设置为“只有该文件夹”的“读取和执行”特殊权限,并且必须授予 domain\Users 组以下标准权限: • 读取和执行
• 列出文件夹内容
• 读取
此外,在 Windows Server 2003 上,domain\Users 组必须具有下列特殊权限: • 对“该文件夹,子文件夹和文件”的“读取和执行”权限。
• 对“该文件夹和子文件夹”的“创建文件夹/附加数据”权限。
• 对“只有子文件夹”的“创建文件/写入数据”权限。
验证 Sysvol 权限后,请确保 Sysvol 文件夹包含所需的组策略对象。要查找所需的组策略对象,请使用 Windows 2000 或 Windows Server 2003 Resource Kit 中的 Gpotool.exe 程序。
要下载 Windows 2000 Server Gpotool.exe 程序,请访问下面的 Microsoft“Gpotool.exe:Group Policy Verification Tool”(Gpotool.exe:组策略验证工具)网站:
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/gpotool-o.asp (http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/gpotool-o.asp)
要下载 Windows Server 2003 Resource Kit 工具,请访问下面的 Microsoft“Windows Server 2003 Resource Kit Tools”(Windows Server 2003 Resource Kit 工具)网站:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)
如果运行 Gpotool.exe 程序而不使用任何选项,该程序将扫描域中所有域控制器上的所有组策略对象。如果您使用 /checkacl 开关,则该工具也将扫描 Sysvol 访问控制列表 (ACL)。要获得运行 Gpotool.exe 程序时的详细输出,请使用 /verbose 开关。
附件:http://down.51cto.com/data/2348074
相关文章推荐
- win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
- Window Server 2008 R2 在Active Directory域中不能更改服务器密码策略
- WIN2003 server 网上注册,解决终端服务120天限制,激活2003终端授权服务器
- win2003服务器装spl2008,打安全补丁后无法进入SQL Server Management Studio
- 服务器框架整理和编译依赖说明
- PHP服务器变量$_SERVER详解(个人整理)
- c#中获取服务器IP,客户端IP以及Request.ServerVariables详细说明-->防止SQL的注入
- Win2003 防木马、权限设置、IIS服务器安全配置整理-转载
- PHP服务器变量$_SERVER整理
- Win2003 防木马、权限设置、IIS服务器安全配置整理
- Linux -- 服务器数据备份恢复策略
- 多库查询 sp_addlinkedserver使用方法(添加链接服务器)(转)片段整理
- Tomcat服务器配置文件server.xml的配置解析及Context的配置(网上文档的学习整理)
- Window Server 2008 R2 在Active Directory域中不能更改服务器密码策略
- PHP服务器变量$_SERVER详解(个人整理)
- Serv-U ftp服务器 Server 设置详细说明
- (转)Win2003 防木马、权限设置、IIS服务器安全配置整理
- Win2003 防木马、权限设置、IIS服务器安全配置整理
- win2003 服务器安全设置教程(权限与本地策略)
- Win2003 Server DHCP服务器安装图解