是否可以将本地策略用户权限分配重新设置为“未定义”?没有复选框可以将其标记为“未定义”。是否可以将任何用户权限分配重新设置为“未定义”?
我正在尝试查找导致 Windows 功能安装出现问题的组策略区域。我已将计算机从域中删除,但 GPO 的许多部分仍保留在计算机上,包括用户权限分配。我怀疑这导致了我收到的错误。我想查看用户权限分配以查看导致问题的原因。如果我可以将其重新设置为每项未定义,那么我就可以知道导致问题的原因。但我看不到通过勾选复选框将其重新设置的方法。我可以从用户/组列表中删除所有人,但这只会使列表空白,而不会将其设置为未配置。
答案1
用户权限分配没有“默认”配置。
这是因为这些设置会在安装某些 Windows 角色和功能时被修改。其他应用程序也可以修改这些权限,从而造成一种情况,即千篇一律的默认定义会使许多系统无法正常运行。
此外,用户权限分配属于 GP 设置的更广泛的类别,由于称为“组策略纹身”的效果,无法方便地恢复到默认状态。
您必须应用自己的“默认”设置
如果您只有少数用户权限可以修改通过本地组策略编辑器 () 编辑设置gpedit.msc
并参考具有配置所需权限分配的另一个工作站。
如果您有许多用户权限需要修改,然后考虑使用安全编辑命令行工具从具有所需配置的计算机导出设置,然后将其应用到目标机器。示例命令:
出口当前机器的用户权限分配:
Secedit /export /db SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /areas User_Rights
申请导出的用户权限分配到本地机器:
secedit /configure /db SecDbContoso.sdb /cfg SecContoso.inf /areas User_Rights /overwrite
更多信息
这Microsoft 支持文章解释了为什么无法将 Windows 安全设置恢复到所谓的默认状态并提供了一些可能的解决方法。