GPO 策略对象删除‘不愿意’处理请求

Question 1

我的超能力再次获胜。>微笑<

您正在尝试删除 GPO“{6AC1786C-016F-11D2-945F-00C04fB984F9}”。该 GPO 是“默认域控制器策略”。它可能已被重命名，但该 GUID 在 DCPROMO 期间始终分配给该 GPO，并且永远不会改变。

AD“不愿意”删除该 GPO，因为微软就是这样设计的。

我的建议是将该 GPO 恢复为“库存”设置，将其重命名为“默认域控制器策略”，查看它是否仅链接到“域控制器”OU，然后将其保留原样。

您可以使用 DCGPOFIX.EXE 实用程序（请参阅 http://technet.microsoft.com/en-us/library/cc736813(WS.10).aspx) 将“默认域策略”和“默认域控制器策略”恢复为默认设置。如果您决定这样做，请确保在运行 DCGPOFIX 之前保存 GPO 的设置报告副本，以便您可以创建包含自定义内容的附加 GPO。

总的来说，我高度建议不要对这两个默认 GPO 进行任何修改。如果不修改它们，并且其他所有方法都失败了，您可以随时禁用所有其他 GPO 并获得“常规”行为以进行故障排除。（不能说我曾经需要过这个，但知道它在那里还是不错的......）你能修改默认 GPO，但我建议只创建具有所需自定义的附加 GPO 并适当分配其优先级。

Answer

我的超能力再次获胜。>微笑<

您正在尝试删除 GPO“{6AC1786C-016F-11D2-945F-00C04fB984F9}”。该 GPO 是“默认域控制器策略”。它可能已被重命名，但该 GUID 在 DCPROMO 期间始终分配给该 GPO，并且永远不会改变。

AD“不愿意”删除该 GPO，因为微软就是这样设计的。

我的建议是将该 GPO 恢复为“库存”设置，将其重命名为“默认域控制器策略”，查看它是否仅链接到“域控制器”OU，然后将其保留原样。

您可以使用 DCGPOFIX.EXE 实用程序（请参阅 http://technet.microsoft.com/en-us/library/cc736813(WS.10).aspx) 将“默认域策略”和“默认域控制器策略”恢复为默认设置。如果您决定这样做，请确保在运行 DCGPOFIX 之前保存 GPO 的设置报告副本，以便您可以创建包含自定义内容的附加 GPO。

总的来说，我高度建议不要对这两个默认 GPO 进行任何修改。如果不修改它们，并且其他所有方法都失败了，您可以随时禁用所有其他 GPO 并获得“常规”行为以进行故障排除。（不能说我曾经需要过这个，但知道它在那里还是不错的......）你能修改默认 GPO，但我建议只创建具有所需自定义的附加 GPO 并适当分配其优先级。

Question 2

可能发生的情况是复制了默认域控制器，然后重命名新的域控制器，然后用它来创建一个策略，然后想要删除它，我看到很少有人这样做。

如果服务器不允许您删除它们，那么它允许您以这种方式制定原始策略，这实际上是一种糟糕的设计。

问题的解决方案 -

有一种方法可以删除您复制的默认域 GPO

转到对象委派 - 删除所有权限 - 它不应该让你执行称为系统的权限，但你可以尝试它不允许我对策略对象执行此操作。

然后点击删除，你会得到一个错误，说对象不存在，或者按照这样的思路让系统静置一会儿再试一次，应该会收到消息说它不存在，然后点击刷新按钮。

该对象应该会神奇地从列表中消失。

清理副本时，这个方法对我很有用

Answer