我们继承了一个网络,该网络的 3 个 DC(所有 DC 均为 WinServ 2016)的 GPO 都已严重损坏。使用 GPO 时,我们收到“访问被拒绝”错误,并且 SYSVOL 文件夹的权限显示出被篡改的迹象。我尝试了 D2 和 D4 还原,具体操作如下:https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
但问题仍然存在。
问题是,除了默认的 2 个组策略之外,没有其他组策略。因此,我真正想做的是将整个 GPO 系统重置为默认值,从头开始重建 SYSVOL 文件夹以接收默认权限,然后执行另一个 D4 权威同步。这可能吗?如何做到?
答案1
这是一个相当广泛的问题。重新创建 SYSVOL 不只是一个简单的步骤。以下是整个过程的文档:https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
重置默认域策略要容易得多。使用dcgpofix工具:
dcgpofix /ignoreschema /target:both