这是一个棘手的问题,我认为没有人能找到答案,至少微软还没有……
主域控制器上有一个组策略对象,当我说主时,它拥有所有 5 个所有权角色,每次我删除旧的组策略时,我都会收到确认,并说“是”,然后服务器会通过窗口响应“
组策略管理
“服务器不愿意处理该请求。”
所以我的问题是我该如何删除这项政策?
答案1
我的超能力再次获胜。>微笑<
您正在尝试删除 GPO“{6AC1786C-016F-11D2-945F-00C04fB984F9}”。该 GPO 是“默认域控制器策略”。它可能已被重命名,但该 GUID 在 DCPROMO 期间始终分配给该 GPO,并且永远不会改变。
AD“不愿意”删除该 GPO,因为微软就是这样设计的。
我的建议是将该 GPO 恢复为“库存”设置,将其重命名为“默认域控制器策略”,查看它是否仅链接到“域控制器”OU,然后将其保留原样。
您可以使用 DCGPOFIX.EXE 实用程序(请参阅http://technet.microsoft.com/en-us/library/cc736813(WS.10).aspx) 将“默认域策略”和“默认域控制器策略”恢复为默认设置。如果您决定这样做,请确保在运行 DCGPOFIX 之前保存 GPO 的设置报告副本,以便您可以创建包含自定义内容的附加 GPO。
总的来说,我高度建议不要对这两个默认 GPO 进行任何修改。如果不修改它们,并且其他所有方法都失败了,您可以随时禁用所有其他 GPO 并获得“常规”行为以进行故障排除。(不能说我曾经需要过这个,但知道它在那里还是不错的......)你能修改默认 GPO,但我建议只创建具有所需自定义的附加 GPO 并适当分配其优先级。
答案2
可能发生的情况是复制了默认域控制器,然后重命名新的域控制器,然后用它来创建一个策略,然后想要删除它,我看到很少有人这样做。
如果服务器不允许您删除它们,那么它允许您以这种方式制定原始策略,这实际上是一种糟糕的设计。
问题的解决方案 -
有一种方法可以删除您复制的默认域 GPO
转到对象委派 - 删除所有权限 - 它不应该让你执行称为系统的权限,但你可以尝试它不允许我对策略对象执行此操作。
然后点击删除,你会得到一个错误,说对象不存在,或者按照这样的思路让系统静置一会儿再试一次,应该会收到消息说它不存在,然后点击刷新按钮。
该对象应该会神奇地从列表中消失。
清理副本时,这个方法对我很有用