组策略删除了电脑上的本地组

组策略删除了电脑上的本地组

在我们组织的 10 台笔记本电脑上应用组策略时,我意外地从笔记本电脑中删除了所有本地组和用户。不幸的是,即使使用域管理员登录,每当我尝试重新添加帐户时,我都会收到“访问被拒绝”的消息。我知道我在创建第一个 GPO 时犯了一个新手错误,但有没有办法把这些本地组放回去?

答案1

关于您实际做了什么的更多信息(如@Zoredache 询问)将会对我们有所帮助。

没有任何内置功能可以从客户端删除本地组和用户。如果您指的是删除,那么您必须使用脚本来执行此操作。如果您这样做了,并且您确实从每台 PC 上的本地 SAM 中删除了条目,那么它们消失了

我越来越觉得您至少在“管理员”组中使用了“受限组”,并导致“DOMAIN\Domain Admins”从每个客户端上的本地“管理员”组中删除。幸运的是,您也可以使用组策略来“撤消”此更改。找到您用来破坏本地​​“管理员”组的“受限组”策略,并将“DOMAIN\Domain Admins”重新添加到该组中。重新启动受影响的客户端以强制其重新应用组策略(因为您不能远程运行“gpupdate”,因为您“把钥匙锁在车里了”),您将看到更改发生。您的其他客户端将在定期组策略刷新期间获取更改。

如果您损坏会员资格本地安全组具有“受限组”策略,除了“开始点击”之外,我没有什么可以告诉你的。删除“受限组”策略不会导致组恢复到其原始内容。这将是一个手动过程。希望你没有损坏太多,如果你损坏了,你可以编写重新填充脚本。

答案2

如果你删除了管理员组,我想你就完蛋了。你也许可以从安全模式重新填充它。Evan 可能还知道另一个技巧。

答案3

您可能需要重新激活(如果已禁用)每台计算机上的本地管理员帐户并重新开始。请查看这个问题如何开始做这件事。

相关内容