我试图退出,dcgpofix因为我的 AD 环境是一场灾难。这个组织只有一个 IT 人员,他雇佣我来帮忙,但不久后就离开了。他留下了一个损坏的域需要清理,我现在正在尝试做这件事。
默认域和默认域控制器策略不存在,但在我的两个 DC 中都存在以 UID 为标题的文件夹(分别为31B2F340-016D-11D2-945F-00C04FB984F9和6AC1786C-016F-11D2-945F-00C04FB984F9)。尝试运行时,出现错误:C:\Windows\SYSVOL\domain\PoliciesC:\Windows\SYSVOL\sysvol\my.domain\Policiesdcgpofix
the system cannot find the file specified
我打开了 ADSI Edit 并groupPolicyContainers使用上面列出的 CN创建Default naming context > DC=mydomain,DC=mydomain > CN=System > CN=Policies。现在我收到标题中的错误:
**Could not open the Active Directory Object LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mydomain,DC=mydomain**
显然,我已经使用 匿名化了我的DC=身份mydomain,并且CN={}将具有 UID,具体取决于我dcgpofix使用/target:domain还是运行/target:dc。
我尝试打开这些属性编辑器groupPolicyContainers并添加适当的gPCFileSysPaths值,但\\my.domain\\SYSVOL\my.domain\Policies\{corresponding_UID}无济于事。
我在 Google 上找不到任何关于此内容的信息,如果您有任何建议,我将不胜感激。