我有一个域控制器,我正在检查我们的安全设置。我有 2 个用户权限分配,但遇到了问题。默认域控制器策略设置为强制管理员是唯一的组将计算机添加到域和从备份还原文件。
现在 RSOP 显示的设置与应有的设置一致,但上面有一个红色的 X。因此可能未设置。
当我检查我们的安全策略时,它显示它仅在此域控制器上设置,管理员和服务器操作员都设置为两个用户分配。检查设置位置显示域控制器上的本地安全策略设置为管理员和服务器操作员。
我从默认域控制器策略中删除了权限,并将其放入另一个 GPO 中,在 gpupdate 之后,DC 显示未在 RSOP 中设置的设置。因此,我将其重新设置为默认域控制器策略,它再次显示不适用。
我可以检查什么来将这 2 个用户权限分配仅设置为管理员?
答案1
查看 GPO 并使用 A/DI 内置的 gpofix 实用程序后,问题得以解决。之前我运行gpofix target:DC命令框时,命令框挂起约 15 分钟。通常此过程只需几秒钟。我重新运行命令并将更改应用于 GPO,现在设置已生效。
看来,当进程第一次挂起时,一定有一些过时的代码或设置未设置为应用这两个设置的更改。重新运行代码后,我现在可以正确编辑和应用。