我在 VMWare 中创建了两个测试虚拟机,都是 Server 2012 R2 Standard。其中一个被提升为 DC,域名为 test2.local。我修改了另一台服务器上的 DNS 记录,并将其加入到测试域中。然后我(从管理命令提示符)执行了gpupdate /force该操作gpresult /H gpresult.html。我查看了 gpresult.html 文件,并在默认域策略中看到了一条警告。它说:检测到快速链接(现在不用担心)并且默认域策略上显示“AD / SYSVOL 版本不匹配”。打开“已应用的 GPO”下的“默认域策略”显示 SYSVOL 编号为 65535。
据我所知,当存在安全过滤和/或 WMI 过滤时,就会发生这种不匹配的情况。我认为我不会使用其中任何一个,除非它们是默认应用的。
此时,我只想要一个干净的基础,将未更改的默认域策略应用到机器上,而不会出现任何错误。然后我可以继续测试我正在构建的 GPO,而不必担心错误/警告来自哪里。
答案1
如果您同意恢复默认设置,您可以尝试在域控制器上运行以下命令:
dcgpofix /ignoreschema /target:Domain