GPO・LGPOでNT Service\All Servicesを消してしまった時の対処方法

【非ドメイン環境での対処方法について】

■正常な状態のサーバーからデータをもらい復旧する

手軽に作り直したりできないLGPOでの復旧方法です。

①正常なサーバーで下記のコマンドをコマンドプロンプトで実行し、インポート元を回収する。

secedit /export /cfg user_rights.inf /areas user_rights

※このコマンドの出力先はカレントディレクトリなので
事前に出力したいディレクトリに移動しておく。

②”NT Service\All Services“を消してしまったサーバーにエクスポートしたファイルをコピーする。
今回はCドライブにtestというフォルダーを作りそこに格納 “C:\test”

③下記のコマンドをコマンドプロンプトで実行し消してしまったサーバーにファイルをインポートする。

secedit /import /db user_rights.sdb /cfg user_rights.inf

④上記のコマンドを実行するとカレントディレクトリに二つのファイルが生成される。

※この時点ではまだ、LGPOには設定は入らない。

⑤「ファイル名を指定して実行」で「mmc」と入力しエンターを押す。

⑥下記の順にクリックする。

ファイル(F)」→「スナップインの追加と削除(M)

⑦下記の順にクリックする。

セキュリティの構成と分析」→「追加(A) >」→選択されたスナップインに追加した項目がある事を確認し「OK」をクリック

⑧「セキュリティの構成と分析」を右クリックし、「データベースを開く(P)」をクリック。

⑨先ほどインポートした際に生成された「user_rights.sdb」を選択し、「開く(O)」をクリック。

⑩再び「セキュリティの構成と分析」を右クリックし、「コンピューターの分析(A)…」をクリック

⑪新たにダイアログが表示されるが、デフォルトまま「OK」をクリック
※パスを変えても問題ありません。

⑫下記の順に選択する
セキュリティの構成と分析」→「ローカル ポリシー」→「ユーザー権利の割り当て」→「サービスとしてログオン」で右クリックし、「プロパティ(R)」を開く

⑬「このポリシーをデータベースに定義する(D):」と「NT SERVICE\ALL SERVICES」の「データベースの設定」にチェックを入れ、「OK」をクリック

⑭再び「セキュリティの構成と分析」を右クリックし、「コンピューターの構成(F)…」をクリック

⑮ダイアログが表示されるのでデフォルトで問題なければ「OK」をクリック

⑯ローカルグループポリシーエディターを開き「セキュリティの設定」で右クリックし、「再読み込み」をクリック

⑰そうすると「サービスとしてログオン」に「NT SERVICE\ALL SERVICES」が戻っていると思います!!
以上です。

■追記
MMCの画面はそのまま保存せずに✖で閉じても大丈夫だと思いますが、
不安な方は保存すると良いと思います。

Related Posts

コメントを残す

PAGE TOP