看来我们域的默认域策略已损坏。GPT.ini 文件已损坏。当我打开它时,我收到拒绝访问错误。我尝试通过 explorer、takeown 和 CACLS 取得所有权,但没有成功。我还尝试了 DCGPOFIX /target:Domain,但在进程开始时它冻结了。任何想法都将不胜感激。我有 GPO 的备份,但当然,当我尝试恢复它时,它会锁定 GPMC。
答案1
答案2
即使安全描述符损坏,takeown 或 GUI 也应该允许您重新获得所有权和权限。如果只在一个 DC 上,我会怀疑文件系统或磁盘损坏。但由于您看到所有 DC 上的访问都被拒绝,请检查您是否确实使用了域管理员凭据 - 我知道这听起来很基础,您可能会感到被冒犯 - 但这是我能想到的唯一其他事情。损坏的安全描述符或文件锁不会跨机器复制。
答案3
DCPGofix 应该将组策略重置为默认状态。如果失败,则可能是 Active Directory 中存在其他错误。在事件日志中查找其他错误。您也可以尝试在其他 DC 上运行它,看看问题是否已重现。