我们目前有两个 (2012 和 2012 R2) DC,但 SYSVOL 似乎已损坏,因为我们无法应用 GPO,因为权限投诉(来自任一服务器)。但我们没有有效的系统备份,因此无法完全恢复 GPO 和 AD。
我们尝试过恢复文件系统和 GPO 中的权限,但无济于事。我们尝试了互联网上能找到的所有“解决方案”,但都无济于事。
有人可以提供每个目录的权限和组以及 GPO 吗?
如果我们最终必须从头恢复系统,我该如何保留现有用户的用户配置文件和密码?
有没有办法安装新服务器、提升为 DC 并获得干净的 SYSVOL 而不丢失 AD 信息?
如果我们确实降级所有当前 DC,安装一个具有相同域名的新 DC,并手动创建具有相同凭据的用户,当前域用户登录的 PC 会发生什么情况?他们是否仍然能够登录,或者是否存在一些隐藏的信息可以检测到服务器已更改,并且即使在重新加入新的(同名)域后也会使这些帐户无法使用?
在这种情况下您有什么建议?
提前致谢