Permissions
GPO 和 SYSVOL 重置
我們在 3 個 DC(所有 WinServ 2016)上繼承了一個 GPO 嚴重損壞的網路。我們在使用 GPO 時收到“拒絕訪問”錯誤,並且 SYSVOL 文件夾的權限顯示出被篡改的跡象。我按照以下說明嘗試了 D2 和 D4 還原:https ://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
但是問題仍然存在。
問題是,除了預設 2 之外沒有任何組策略。所以我真正想做的是將整個 GPO 系統重置為預設值,完全從頭開始重建 SYSVOL 文件夾以獲得預設權限,然後執行另一個 D4權威同步。這可能嗎?如何做呢?
這是一個相當廣泛的問題。重新創建 SYSVOL 不僅僅是一個簡單的步驟。這是整個過程的文件:https ://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
重置預設域策略要容易得多。使用
dcgpofix工具:dcgpofix /ignoreschema /target:both