無法從域禁用組策略繼承
在工作中,我的電腦 (Windows 10) 是本地域的一部分。
我添加了一些本地組策略,在註意到它們沒有被應用後,我執行**
gpresult /H gp_report.html
**並返回:資訊:使用者沒有 RSoP 數據。
執行後,**
gpupdate /force
**我發現\\[domainname.local]\sysvol\[domainname.local]\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini
由於不久前的勒索軟體攻擊,該文件已損壞。暫時我用乾淨的副本替換了文件,並且在**
gpupdate /force
我的策略生效之後。但我想知道是否以及如何禁用域策略**,以便僅應用本地策略,同時仍將我的 PC 連接到域。我安裝了遠端伺服器管理工具以嘗試此處概述的過程(禁用組策略對象繼承),但在啟動時**
gpmc.msc
**我收到一條錯誤消息:指定的域不存在或無法聯繫。
我可以點擊“選擇不同的域控制器”並列出兩個域控制器,但選擇其中一個會載入一個空樹。
**
Set-GPinheritance -Target "dc=[domainname.local]" -IsBlocked Yes
**也根據此參考進行了嘗試,但它返回:Set-GPinheritance :指定的域不存在或無法聯繫。(來自 HRESULT 的異常:0x8007054B)
**$$ TL;DR $$**目前處於虧損狀態。我想在仍然連接到域的同時禁用繼承的組策略。但到目前為止,我的嘗試都失敗了。可以做到嗎?
**注意:**對於答案,請假設任何本地策略都不起作用(好像我沒有修復域伺服器策略)。
謝謝。
您可以禁用後台刷新 - 通過 gpedit.msc,電腦配置 -> 管理模板 -> 系統 -> 組策略。將關閉組策略的後台刷新設置為啟用。
此外,您可以從 HKCU/HKLM Software\Policies 和 HKCU/HKLM Software/Microsoft/Windows/CurrentVersion/Policies 下的 Policies 文件夾中清除項目,並將密鑰權限設置為“讀取”以上列出的任何帳戶。
您似乎還有另一個問題,如果您的控制台為空,您的預設域策略似乎已損壞,您將不得不重置您的 GPO。有備份嗎?(或者您不是域管理員?)
dcgpofix /ignoreschema /target:Domain
預設域策略預設為所有電腦對象啟用,但它僅設置密碼選項等。
阻止從 OU 繼承是有效的方法,因此我認為您的 SYSVOL 策略文件夾中存在損壞。