寻找任何想法后,我们发现我们的组策略(默认策略)不再应用我们的帐户策略(密码年龄/复杂性/历史等)。我们的 DC 仍然具有本地定义的本地策略,因此 AD 用户仍然受策略约束,但我们无法解释设置消失的原因。
如果您有任何关于检查地点的想法或建议,我们将不胜感激。我们重新制定了政策,并确认它们正在整个域中分发。
答案1
GptTmpl.inf 是存储安全设置的地方,因此如果该文件不存在,那就可以解释为什么设置消失了。除非您启用了审核,否则很难确定是谁或什么做的。使用组策略管理控制台从备份中恢复 GPO 比重新创建它更好。
我会检查防病毒产品以确保它排除该文件夹(实际文件夹和网络路径)。
如果多个人同时编辑同一个 GPO,则可能会发生不好的事情。如果发生冲突,它将出现在以下隐藏文件夹下:
C:\windows\sysvol_dfsr\domain\dfsrprivate\conflictanddeleted\
或者
C:\windows\sysvol\domain\dfsrprivate\conflictanddeleted\
使用以下命令清除 SYSVOL 中的冲突文件夹: