组策略删除了电脑上的本地组

Question 1

关于您实际做了什么的更多信息（如@Zoredache 询问）将会对我们有所帮助。

没有任何内置功能可以从客户端删除本地组和用户。如果您指的是删除，那么您必须使用脚本来执行此操作。如果您这样做了，并且您确实从每台 PC 上的本地 SAM 中删除了条目，那么它们消失了。

我越来越觉得您至少在“管理员”组中使用了“受限组”，并导致“DOMAIN\Domain Admins”从每个客户端上的本地“管理员”组中删除。幸运的是，您也可以使用组策略来“撤消”此更改。找到您用来破坏本地“管理员”组的“受限组”策略，并将“DOMAIN\Domain Admins”重新添加到该组中。重新启动受影响的客户端以强制其重新应用组策略（因为您不能远程运行“gpupdate”，因为您“把钥匙锁在车里了”），您将看到更改发生。您的其他客户端将在定期组策略刷新期间获取更改。

如果您损坏会员资格本地安全组具有“受限组”策略，除了“开始点击”之外，我没有什么可以告诉你的。删除“受限组”策略不会导致组恢复到其原始内容。这将是一个手动过程。希望你没有损坏太多，如果你损坏了，你可以编写重新填充脚本。

Answer

关于您实际做了什么的更多信息（如@Zoredache 询问）将会对我们有所帮助。

没有任何内置功能可以从客户端删除本地组和用户。如果您指的是删除，那么您必须使用脚本来执行此操作。如果您这样做了，并且您确实从每台 PC 上的本地 SAM 中删除了条目，那么它们消失了。

我越来越觉得您至少在“管理员”组中使用了“受限组”，并导致“DOMAIN\Domain Admins”从每个客户端上的本地“管理员”组中删除。幸运的是，您也可以使用组策略来“撤消”此更改。找到您用来破坏本地“管理员”组的“受限组”策略，并将“DOMAIN\Domain Admins”重新添加到该组中。重新启动受影响的客户端以强制其重新应用组策略（因为您不能远程运行“gpupdate”，因为您“把钥匙锁在车里了”），您将看到更改发生。您的其他客户端将在定期组策略刷新期间获取更改。

如果您损坏会员资格本地安全组具有“受限组”策略，除了“开始点击”之外，我没有什么可以告诉你的。删除“受限组”策略不会导致组恢复到其原始内容。这将是一个手动过程。希望你没有损坏太多，如果你损坏了，你可以编写重新填充脚本。

Question 2

如果你删除了管理员组，我想你就完蛋了。你也许可以从安全模式重新填充它。Evan 可能还知道另一个技巧。

Answer

如果你删除了管理员组，我想你就完蛋了。你也许可以从安全模式重新填充它。Evan 可能还知道另一个技巧。

Question 3

您可能需要重新激活（如果已禁用）每台计算机上的本地管理员帐户并重新开始。请查看这个问题如何开始做这件事。

Answer

您可能需要重新激活（如果已禁用）每台计算机上的本地管理员帐户并重新开始。请查看这个问题如何开始做这件事。

组策略删除了电脑上的本地组

答案1

答案2

答案3

相关内容