Permissions

GPO 和 SYSVOL 重置

  • April 22, 2022

我們在 3 個 DC(所有 WinServ 2016)上繼承了一個 GPO 嚴重損壞的網路。我們在使用 GPO 時收到“拒絕訪問”錯誤,並且 SYSVOL 文件夾的權限顯示出被篡改的跡象。我按照以下說明嘗試了 D2 和 D4 還原:https ://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

但是問題仍然存在。

問題是,除了預設 2 之外沒有任何組策略。所以我真正想做的是將整個 GPO 系統重置為預設值,完全從頭開始重建 SYSVOL 文件夾以獲得預設權限,然後執行另一個 D4權威同步。這可能嗎?如何做呢?

這是一個相當廣泛的問題。重新創建 SYSVOL 不僅僅是一個簡單的步驟。這是整個過程的文件:https ://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain

重置預設域策略要容易得多。使用dcgpofix工具:

dcgpofix /ignoreschema /target:both

引用自:https://serverfault.com/questions/1099237