Регистрация Войти
Рейтинг:1
TechnoNewbie avatar Server

Сброс GPO и SYSVOL

флаг pt
TechnoNewbie

Мы унаследовали сеть с сильно поврежденными объектами групповой политики на 3 контроллерах домена (все WinServ 2016). Мы получаем ошибку «Отказано в доступе» при использовании объектов групповой политики, а права доступа к папке SYSVOL показывают признаки подделки. Я попытался восстановить D2 и D4, следуя этим инструкциям: https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

Однако проблема сохраняется.

Дело в том, что нет никаких групповых политик, кроме политики по умолчанию 2. Итак, что мне действительно хотелось бы сделать, так это сбросить всю систему GPO по умолчанию, полностью перестроить папку SYSVOL с нуля, чтобы получить разрешения по умолчанию, а затем выполнить еще один D4. авторитетная синхронизация.Это возможно? Как это сделать?

81
0 + 0
флаг cn
Greg Askew
dcgpofix https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/dcgpofix
1
Ответить
joeqwerty avatar
флаг cv
joeqwerty
Это один из тех случаев, когда лучше всего обратиться в службу поддержки Microsoft. Не предпринимайте действий, которые могут сделать ситуацию еще хуже или еще хуже, сделать ее безвозвратной.
1
Ответить
Рейтинг:2
stackprotector avatar Server
флаг th
stackprotector

Это довольно широкий вопрос. Воссоздание SYSVOL — это не просто один простой шаг. Вот документация для всего этого процесса: https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain

Сбросить политики домена по умолчанию намного проще. Использовать dcgpofix инструмент:

dcgpofix /ignoreschema /target:оба
0 + 0
TechnoNewbie avatar
флаг pt
TechnoNewbie
После запуска я получаю сообщение об ошибке: Не удалось создать файл или каталог C:\Windows\SYSVOL\domain.site\Policies. Система не может найти указанный путь. Я могу подтвердить, что в c:\windows\sysvol\domain.site существует соединение, которое указывает на c:\windows\sysvol\domain\
0
Ответить
TechnoNewbie avatar
флаг pt
TechnoNewbie
Я перейду по ссылке, чтобы восстановить SYSVOL, и отчитаюсь здесь.
0
Ответить
TechnoNewbie avatar
флаг pt
TechnoNewbie
в конечном итоге это отвечает на мой вопрос о перестройке sysvol, даже если ошибка отказа в доступе сохраняется.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.